FG zaprzecza cyberatakowi na NEMIS, wini błąd certyfikatu SSL

Federalne Ministerstwo Edukacji zaprzeczyło doniesieniom, jakoby Nigeria Education Management Information System (NEMIS) został zhakowany, stwierdzając, że ostrzeżenie bezpieczeństwa, które użytkownicy napotkali na platformie w zeszłym tygodniu, było spowodowane rutynowym błędem technicznym, a nie cyberatakiem.

Ministerstwo opublikowało oświadczenie wyjaśniające, podpisane przez Folasade Boriowo, Dyrektora ds. Prasy i Public Relations. Oświadczenie to było odpowiedzią na artykuł opublikowany przez gazetę The Guardian zatytułowany „Suspected Cyberattack Hits FG's Education Data Platform". Raport wskazał, że użytkownicy odwiedzający stronę internetową NEMIS w czwartek rano napotkali ostrzeżenie przeglądarki sugerujące, że atakujący mogą próbować wykraść ich dane.

Ministerstwo wyjaśniło, że ostrzeżenie było spowodowane problemem z konfiguracją certyfikatu SSL na poziomie hostingu. Ta usterka techniczna spowodowała, że przeglądarki oznaczyły witrynę jako potencjalnie niebezpieczną, mimo że nie doszło do żadnego rzeczywistego naruszenia bezpieczeństwa. Certyfikaty SSL umożliwiają witrynom internetowym tworzenie bezpiecznych, szyfrowanych połączeń z odwiedzającymi. Jeśli certyfikat SSL wygaśnie lub zostanie błędnie skonfigurowany, przeglądarki automatycznie wyświetlą ostrzeżenia bezpieczeństwa, nawet przy braku jakiejkolwiek złośliwej aktywności.

„W żadnym momencie platforma NEMIS nie została zhakowana, nie doszło do jej naruszenia ani nie była ona przedmiotem żadnego cyberataku. Integralność, poufność i dostępność danych na platformie pozostają w pełni nienaruszone" – głosi oświadczenie.

Ministerstwo poinformowało, że jego zespół techniczny, we współpracy z dostawcą usług hostingowych, niezwłocznie zidentyfikował i rozwiązał problem po jego zgłoszeniu. NEMIS działa teraz w pełni sprawnie i jest dostępny dla wszystkich autoryzowanych użytkowników.

Czym jest NEMIS i dlaczego ma znaczenie

NEMIS to scentralizowana platforma rządu federalnego służąca do gromadzenia, zarządzania i raportowania danych edukacyjnych w całym systemie szkolnym Nigerii.

Zarządzana przez Ministerstwo Edukacji, jest wykorzystywana przez planistów, decydentów i partnerów rozwojowych do śledzenia zapisów do szkół, monitorowania wyników oraz wspierania planowania edukacji w całym kraju. Naruszenie tej platformy miałoby wpływ na znaczną ilość danych dotyczących milionów uczniów w całym kraju.

Ministerstwo wezwało organizacje medialne i członków społeczeństwa do zasięgania wyjaśnień przez oficjalne kanały przed publikowaniem lub rozpowszechnianiem twierdzeń na temat rządowych systemów cyfrowych.

Przeczytaj również: CAC pada ofiarą cyberataku, rozpoczyna dochodzenie przy wsparciu NITDA