Федеральное министерство образования Нигерии опровергло сообщения о взломе Нигерийской системы управления образовательной информацией (NEMIS), назвав публикацию «неточной и вводящей в заблуждение». В заявлении, опубликованном во вторник и подписанном директором отдела печати и связей с общественностью Фоласаде Бориово, министерство настаивает, что платформа остаётся защищённой и что никакой кибератаки не произошло.
Министерство отреагировало на публикацию под заголовком «Предполагаемая кибератака на образовательную платформу FG», в которой высказывалось предположение о возможной компрометации системы. «Министерство категорически заявляет, что данная публикация не соответствует действительности и вводит в заблуждение.
Ни в какой момент платформа NEMIS не подвергалась взлому, утечке данных или кибератаке. Целостность, конфиденциальность и доступность данных на платформе полностью сохранены», — говорится в заявлении. Как указано в заявлении, временное предупреждающее сообщение, которое видели некоторые пользователи, было вызвано проблемой конфигурации SSL-сертификата на уровне хостинга, а не какой-либо уязвимостью системы безопасности.
Проблема затронула сертификат безопасного доступа платформы, но не привела к несанкционированному доступу, потере данных, изменению записей или утечке конфиденциальной информации, пояснили в министерстве. Также сообщается, что техническая команда министерства совместно с провайдером хостинга незамедлительно устранила проблему после её обнаружения.
«Инцидент носил исключительно технический характер и не связан с несанкционированным доступом к системе, потерей или изменением данных либо утечкой конфиденциальной информации», — подчеркнуло министерство. «После выявления проблемы техническая команда министерства в сотрудничестве с провайдером хостинга оперативно устранила неполадку и восстановила штатный режим работы сервиса.
Платформа продолжает полноценно функционировать, остаётся защищённой и доступной для всех авторизованных пользователей». Министерство также разъяснило природу предупреждений безопасности браузера, отметив, что оповещения о SSL-сертификате не должны автоматически интерпретироваться как свидетельство кибератаки.