Министерство образования обнаружило ИТ-ошибку: Абитур не пострадал

Спустя несколько дней после сбоя в технологии Abitur в земле Северный Рейн-Вестфалия, Министерство образования узнало об еще одной уязвимости в ИТ в зоне ответственности министерства. Центральный Абитур не затронут этой уязвимостью, подчеркнули в понедельник в министерстве. С момента сбоя во время загрузки в прошлый вторник все процессы загрузки, связанные с Абитурой, протекали нормально.

Уязвимость была обнаружена в четверг на сервере «Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW» (QUA-LiS NRW), сообщило школьное министерство. Школы имеют возможность круглый год проверять функциональность школьного оборудования и программного обеспечения через тестовый сервер. Учителя могут получить к нему доступ в любое время.

Через эту систему можно было считать 500 пользовательских данных с другой, внутренней рабочей платформы QUA-LiS NRW – например, имя пользователя и адрес электронной почты. Министерство пояснило, что эта возможность доступа была пресечена сразу же после того, как об этом стало известно в прошлый четверг. Пользователей проинформировали соответствующим образом и попросили сменить пароли в качестве меры предосторожности. На уязвимость указали специалисты Федерального управления по информационной безопасности (BSI), сказал представитель министерства.

Министр школьного образования Доротея Феллер (ХДС) распорядилась проверить все ИТ-процессы государственного института. «Мы очень внимательно изучаем все, что здесь происходит. Этот анализ имеет абсолютный приоритет. Должна быть ясность в том, как могло возникнуть это слабое место», – сказала она, согласно заявлению.