Недетские проблемы с утечками

15 дек 2022 02:40 #112211 от ICT
Как сообщил телеграм-канал "Утечки информации", группа злоумышленников заявила о получении полного доступа к данным пользователей портала "Московская электронная школа" (МЭШ). В качестве доказательства хакеры выложили в открытый доступ файл данных с более чем 17 млн строк, содержащий ФИО, номера телефонов, адреса электронной почты, даты рождения и СНИЛС. Последние по времени данные соответствуют сентябрю 2021 г. Предполагается, что за утечку ответственна проукраинская хакерская группировки NLB. Эта же группировка стоит за целым рядом аналогичных инцидентов, в том числе в "Почте России", розничной сети "Вкусвилл", образовательном портале GeekBrains, сервисе доставки Delivery Club. ДИТ Москвы в своем телеграм-канале опроверг инцидент: "Информация об утечке данных пользователей Московской электронной школы не соответствует действительности. Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой". В ответ на запрос ComNews от каких-либо дополнительных комментариев пресс-служба ДИТ отказалась. В пресс-службе Роскомнадзора сообщили, что по факту утечки данных в МЭШ идет проверка. Как показала проверка, проведенная специалистами компании DLBI, которая занимается мониторингом даркнета на предмет возможных "сливов", информация в файле содержит достоверные данные. Генеральный директор и основатель DLBI Ашот Оганесян заявил, что обнаружил в утекшем файле данные детей как сотрудников компании, так и своих знакомых. Руководитель аналитического центра компании Zecurion Владимир Ульянов обращает внимание, что украденные злоумышленниками данные весьма чувствительны: "Они могут успешно использоваться в мошеннических схемах совместно с методами социальной инженерии. Это не рядовой интернет-сервис, где часто нет даже имен, а только ники. Здесь собраны достоверные и в большинстве актуальные сведения". По оценке руководителя направления Центра компетенций по информационной безопасности "Т1 Интеграция" Валерия Степанова, обнародованные злоумышленниками данные чувствительные, но не столь критичные, как, например, банковские или паспортные: "Помимо репутационного удара, данный инцидент чреват тем, что увеличивающееся количество данных, попавших в руки к злоумышленникам, облегчает им задачу составления полноценного "цифрового портрета" потенциальной жертвы". Раннее МЭШ уже сталкивалась с проблемами. Серьезный сбой произошел в 2017 г., после замены ПО. В сентябре 2020 г. портал не справился с нагрузкой и занятия пришлось проводить на других платформах. В сентябре текущего года также пропал доступ к ряду сервисов МЭШ, включая загрузку домашних заданий и оценок. По данным ряда источников, причиной сбоя стали сочетания действий шифровальщиков, незаконных майнеров криптовалют и DDoS-атаки. И тогда также мэрия и ДИТ опровергали факт атак на МЭШ. При этом наработки МЭШ активно используются при создании федеральной системы "Моя школа". \[quote\] https://www.comnews.ru/content/222036/2022-09-06/2022-w36/mesh-dlya-vsekh \[/quote\] По мнению Владимира Ульянова, данный инцидент вряд ли скажется на этих планах: "Не думаю, что данный инцидент как-то повлияет на планы, но очень надеюсь, что заставит больше внимания уделить вопросам безопасности, защиты как от внешних, так и от внутренних угроз". По оценке Валерия Степанова, эта утечка позволит уточнить подходы к обеспечению информационной безопасности ресурса и снизить риски при его дальнейшем масштабировании. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Борьба с утечками в приоритете8.35Пятница, 23 декабря 2022
    Удаленка обернулась для банков утечками8.25Среда, 14 июля 2021
    Помогут ли дисквалификации топ-менеджмента в борьбе с утечками в банках8.08Четверг, 22 февраля 2024
    Россия: в 2015 г. больше половины компаний столкнулись с утечками информации7.91Пятница, 29 января 2016
    DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ7.91Вторник, 09 октября 2018
    Продажи российской системы борьбы с утечками Devicelock DLP в Германии выросли на 25%7.91Вторник, 13 ноября 2018
    Разработка ученых из Самары поможет бороться с утечками трафика за пределы РФ7.91Среда, 06 февраля 2019
    Борьба с утечками персональных данных: неотвратимость штрафа важнее его размера7.91Воскресенье, 13 августа 2023
    Власти США ведут расследование в отношении Yahoo в связи с утечками данных пользователей7.82Понедельник, 23 января 2017
    В Сеть утекла запись закрытого мероприятия Apple, посвященного борьбе с утечками7.82Среда, 21 июня 2017

    Мы в соц. сетях