Хакеры вывели из строя экосистему московских школ

Сервис МЭШ стал недоступен для пользователей с 17 сентября. Из-за серьёзных сбоев родители и ученики не могли зайти на сайт и такая проблема коснулась множества образовательных учреждений столицы.

«Московская электронная школа» – это экосистема, которая объединяет все образовательные учреждения столицы. Только 20 сентября удалось наладить работу сервиса и основных его функций. Но частично сбои наблюдаются до сих пор.

Чиновники назвали сбои в работе экосистемы – результатом технических проблем. Действительно, ДИТ Москвы объявил о проведение плановых работ ещё 17 сентября, когда и начались сбои. Однако после заявлений экспертов департамент отказался комментировать ситуацию.

Эксперты в области кибербезопасности уверены, что все сбои вызваны хакерскими атаками. При этом задействованы были 2 разные группировки, но их мотивы назвать сложно. Дело в том, что сбои вызвала масштабная DDoS-атака, а параллельно проводилась атака с использованием вирусов-шифровальщиков и на данный момент 2 сервера остаются зашифрованными.

Кроме того, атака, по словам экспертов, позволила выявить ещё одну уязвимость в системе. Инфраструктура ДИТ использовалась для майнинга криптовалют. ИБ-специалисты смогли узнать это только во время устранения последствий, так как заметить майнер достаточно сложно. Дело в том, что он потребляет достаточно мало мощности, в сравнении с той, которая заложена в крупный дата-центр.

В рамках технических работ по устранению проблем специалисты выявили, что инфраструктуру и вычислительные мощности ДИТ нелегально использовали майнеры криптовалюты. Софт для майнинга криптовалюты не мог положить инфраструктуру, он работает в фоновом режиме, потребляя только вычислительные ресурсы.

Павел Кулаков, гендиректор дата-центра и облачного провайдера Oxygen