После сбоя ИТ на собрании сотрудников Qualis
После того, как стало известно о серьезных пробелах в ИТ-безопасности государственного школьного института Qualis, министр по делам школ Доротея Феллер (ХДС) хочет сама составить о нем впечатление. 10 мая она хочет поговорить с сотрудниками на собрании персонала, объявила Феллер в четверг в Дюссельдорфе.
До сих пор министр всегда уклонялась от вопросов о провалах в работе персонала и последствиях для виновных в этом провале, ссылаясь на все еще отсутствующий обмен личными сообщениями и на то, что еще не проведен общий анализ внешними специалистами по информационным технологиям.
В начале недели министерство объявило, что сервер в Qualis был полностью отключен после того, как не удалось исключить дальнейшие уязвимости. В выходные внешние ИТ-специалисты подтвердили, что с сервера Qualis было считано не менее 16 557 записей данных – как правило, это имена и фамилии учителей или сотрудников Qualis. Кроме того, согласно текущей информации, можно предположить, что было считано не менее 3765 записей с дальнейшими личными данными. По данным компьютерного клуба Chaos, хакер обнаружил утечку информации в середине апреля и сообщил об этом в органы безопасности данных.
В среду Феллер заявил на сессии вопросов и ответов в парламенте штата, что уязвимость в Qualis существовала как минимум с 2019 года. Были также признаки того, что проблемы почти наверняка существовали с 2015 года, возможно, даже с момента создания сервера в 2002 году, пояснил в четверг ИТ-эксперт из министерства.
Оппозиция СДПГ требует подвергнуть проверке всю ИТ-систему государственного управления. По всей видимости, в последние годы о подчиненных органах министерств забыли, сказал лидер вице-фракции СДПГ Йохен Отт в интервью Deutsche Presse-Agentur в Дюссельдорфе.