ФГ отрицает кибератаку на NEMIS, ссылаясь на ошибку SSL-сертификата

Федеральное министерство образования опровергло заявления о том, что Нигерийская информационная система управления образованием (NEMIS) была взломана, указав, что предупреждение безопасности, с которым пользователи столкнулись на платформе на прошлой неделе, было вызвано рядовой технической ошибкой, а не кибератакой.

Министерство опубликовало опровержение в заявлении, подписанном Фоласаде Бориово, директором по связям с прессой и общественностью. Заявление стало ответом на материал газеты The Guardian под заголовком «Предполагаемая кибератака на платформу образовательных данных федерального правительства». В репортаже сообщалось, что пользователи, посетившие сайт NEMIS в четверг утром, столкнулись с предупреждением браузера о том, что злоумышленники могут пытаться похитить их данные.

Министерство заявило, что предупреждение было вызвано проблемой конфигурации SSL-сертификата на уровне хостинга. Эта техническая неисправность заставила браузеры отметить сайт как потенциально небезопасный, хотя фактического нарушения безопасности не произошло. SSL-сертификаты позволяют веб-сайтам устанавливать защищённые зашифрованные соединения с посетителями. Если SSL-сертификат истекает или настроен неправильно, браузеры автоматически отображают предупреждения безопасности даже при отсутствии какой-либо вредоносной активности.

«Платформа NEMIS ни разу не была взломана, скомпрометирована или подвергнута какой-либо кибератаке. Целостность, конфиденциальность и доступность данных на платформе полностью сохранены», — говорится в заявлении.

Министерство сообщило, что его технический отдел совместно с поставщиком услуг хостинга оперативно выявил и устранил проблему после её обнаружения. NEMIS теперь полностью функционирует и доступна всем авторизованным пользователям.

Что такое NEMIS и почему это важно

NEMIS — централизованная платформа федерального правительства для сбора, управления и предоставления отчётности по образовательным данным в рамках школьной системы Нигерии.

Платформа находится в ведении Министерства образования и используется плановыми органами, специалистами в области политики и партнёрами по развитию для отслеживания школьной посещаемости, мониторинга успеваемости и поддержки планирования образования по всей стране. Компрометация этой платформы затронула бы значительный объём данных, касающихся миллионов учащихся по всей стране.

Министерство призвало средства массовой информации и широкую общественность обращаться за разъяснениями по официальным каналам, прежде чем публиковать или распространять заявления о государственных цифровых системах.

Читайте также: CAC подвергся кибератаке и начал расследование при поддержке NITDA