Взлом МЭШ: злоумышленники выложили в открытый доступ более 17 млн строк базы данных сервиса «Московская Электронная Школа». Но ДИТ Москвы опроверг инцидент.
Взлом МЭШ
13 декабря проукраинские хакеры из группировки NLB выложили в открытый доступ базу данных сервиса «Московская Электронная Школа», сообщил Telegram-канал «Утечки баз данных».
Согласно имеющейся информации DLBI, в обнародованной базе данных находится 17.056.659 строк. Они содержат критически важные данные о московских школьниках и их родителях: ФИО, даты рождения, номера телефонов (3,6 уникальных), адреса электронной почты (5,5 уникальных), логины на сервисе и даже СНИЛСы.
В пресс-службе Департамента информационных технологий (ДИТ) Москвы, опровергли информацию об утечке данных пользователей Московской электронной школы (МЭШ).
«Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школе. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой», — сообщили представители ДИТ.
Однако специалисты DLBI проверили достоверность информации в утечке. Они нашли записи нескольких известных им московских школьников, а также информацию об учителях. Эксперты также отметили, что данные утечки датируются августом 2021 года.
Еще 21 сентября в СМИ писали, что в работе цифровой инфраструктуры Москвы, которая находится под управлением ДИТ, произошёл сбой. В течение нескольких суток сервис (МЭШ) был недоступен. Тогда в ДИТ объяснили инцидент «плановыми техническими работами городских сервисов, специалисты работают над их устранением и восстановлением стабильной работы системы».
Эксперты отрасли высказали другое мнение. Они считали, что сбой произошел из-за мощной DDoS-атаки на IT-инфраструктуру ДИТ, а также атаки вирусов-шифровальщиков.
Фото: логотип.