«Коммерсантъ» узнал о хакерских атаках на сервис «Московская электронная школа»
Начавшиеся 17 сентября сбои в работе сервиса «Московская электронная школа» связаны с массовой DDoS-атакой на инфраструктуру Департамента информационных технологий столицы и атакой вирусов-шифровальщиков, выяснил «Коммерсантъ». В результате зашифрованными оказались два сервера, а при проверке после атак на инфраструктуре обнаружились нелегальные майнеры
Сервис «Московская электронная школа» (МЭШ) был недоступен с 17 по 20 сентября из-за хакерских атак, пишет «Коммерсантъ» со ссылкой на специалистов по кибербезопасности. После атак в ходе проверки систем на инфраструктуре сервиса обнаружили оборудование для нелегального майнинга криптовалют, указывает газета. Эксперты не смогли объяснить мотивацию хакеров.
Собеседник, близкий к Департаменту образования и науки Москвы, сообщил газете, что проблема с отсутствием доступа к МЭШ коснулась почти всех школ. По его словам, не работала загрузка домашних заданий и оценок и мобильная версия сервиса, но к вечеру 20 сентября основную часть проблем удалось решить. Сбои подтвердили родители школьников на Юго-Востоке Москвы, в Северном и Северо-Восточном административном округе.
Сервисы, где публикуются домашние задания и оценки, не были доступны все выходные, по словам десяти опрошенных газетой родителей. Ни они, ни их дети не могли зайти в систему под своими аккаунтами. К вечеру 20 сентября доступ к аккаунтам был восстановлен, но недоступными оставались интернет-страницы для записи в кружки и дополнительные сервисы.
Сервисы МЭШ объединяют школьные образовательные учреждения Москвы. Их запустил в 2016 году Департамент информационных технологий (ДИТ) Москвы. У МЭШ есть сервисы для учащихся и родителей — электронный дневник, портфолио учащегося и другие и для учителей — электронный журнал, конструктор домашних заданий и прочие. ДИТ 17 сентября предупредил пользователей, что на ресурсах будут проводиться технические работы.
В ДИТ и в Департаменте образования и науки Москвы не ответили на просьбу газеты разъяснить причину сбоя. Собеседники на рынке информбезопасности рассказали, что сбои в работе стали результатом массовой DDoS-атаки на инфраструктуру ДИТ и атаки вирусов-шифровальщиков. По словам источников, действовали две разные хакерские группировки, два сервера в результате были зашифрованы.
Один из собеседников добавил, что в ходе устранения проблем специалисты выявили нелегальное использование инфраструктуры и вычислительных мощностей ДИТ майнерами криптовалюты. Софт для майнинга криптовалюты не мог «положить» инфраструктуру, он работает в фоновом режиме, потребляя лишь вычислительные ресурсы, объяснил гендиректор дата-центра и облачного провайдера Oxygen Павел Кулаков. По его словам, крупные дата-центры проектируются с запасом вычислительных мощностей, а майнинговый софт потребляет малую часть, поэтому его легко не заметить.