Η πόλη Ελσίνκι ερευνά μια παραβίαση δεδομένων στο εκπαιδευτικό της τμήμα, η οποία ανακαλύφθηκε στα τέλη Απριλίου 2024 και φαίνεται πως επηρεάζει δεκάδες χιλιάδες μαθητές, κηδεμόνες και εκπαιδευτικό προσωπικό.
Η είδηση της παραβίασης έγινε γνωστή στις 2 Μαΐου 2024, αλλά οι αρχές της πόλης μοιράστηκαν τώρα περισσότερες λεπτομέρειες. Ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση σε ένα network drive, αφού εκμεταλλεύτηκε μια ευπάθεια σε έναν remote access server.
Οι αξιωματούχοι δεν ανέφεραν ποιο προϊόν επηρεάστηκε, αλλά είπαν ότι υπήρχε διαθέσιμη μια ενημερωμένη έκδοση ασφαλείας για την εν λόγω ευπάθεια, αλλά δεν είχε εγκατασταθεί.
Δείτε επίσης: Η Firstmac Limited της Αυστραλίας προειδοποιεί για παραβίαση δεδομένων
Η μονάδα δίσκου στην οποία είχε πρόσβαση ο επιτιθέμενος, περιείχε δεκάδες εκατομμύρια αρχεία. Τα περισσότερα δεν περιείχαν στοιχεία προσωπικής ταυτοποίησης (PII), αλλά ορισμένα περιελάμβαναν ονόματα χρήστη, διευθύνσεις ηλεκτρονικού ταχυδρομείου, προσωπικά IDs και φυσικές διευθύνσεις. Επιπλέον, περιέχονταν πληροφορίες σχετικά με τις αμοιβές, την παιδική εκπαίδευση και φροντίδα, την κατάσταση των παιδιών, αιτήματα κοινωνικής πρόνοιας, ιατρικά πιστοποιητικά και άλλες εξαιρετικά ευαίσθητες πληροφορίες.
“Πρόκειται για μια πολύ σοβαρή παραβίαση δεδομένων, με πιθανές, ατυχείς συνέπειες για τους πελάτες και το προσωπικό μας. Λυπούμαστε βαθιά για την κατάσταση“, σχολίασε αξιωματούχος του Ελσίνκι.
“Λαμβάνοντας υπόψη τον αριθμό των χρηστών στις υπηρεσίες της πόλης τώρα και τα προηγούμενα χρόνια, στη χειρότερη περίπτωση, αυτή η παραβίαση δεδομένων επηρεάζει περισσότερους από 80.000 μαθητές και τους κηδεμόνες τους“.
Επίσης, λέγεται ότι η παραβίαση επηρεάζει όλο το προσωπικό, καθώς ο δράστης απέκτησε πρόσβαση σε ονόματα χρήστη και διευθύνσεις ηλεκτρονικού ταχυδρομείου των εργαζομένων.
Οι αξιωματούχοι του Ελσίνκι έχουν ενημερώσει τις αρμόδιες αρχές σχετικά με την παραβίαση δεδομένων.
Δείτε επίσης: Dell παραβίαση δεδομένων: Επηρεάζονται εκατομμύρια πελάτες
Σε αυτό το στάδιο, τα θιγόμενα άτομα δεν χρειάζεται να επικοινωνήσουν με την αστυνομία, αλλά καλούνται να αναφέρουν τυχόν ύποπτες επικοινωνίες στο “kaskotietoturvatilanne@hel.fi” ή στο “+358 9 310 27139”.
Η πόλη του Ελσίνκι έχει ξεκινήσει άμεση έρευνα για να εντοπίσει την πηγή της παραβίασης δεδομένων και να αξιολογήσει την έκταση της ζημιάς. Οι ειδικοί στην κυβερνοασφάλεια συνεργάζονται με τις αρχές για να αναλύσουν τα δεδομένα και να εντοπίσουν τυχόν extra αδυναμίες στα συστήματα ασφαλείας.
Έχουν ληφθεί μέτρα για την άμεση ενημέρωση των επηρεαζόμενων ατόμων, συμπεριλαμβανομένων των μαθητών, των γονέων και του προσωπικού. Η πόλη παρέχει πληροφορίες για τα βήματα που πρέπει να ακολουθήσουν για να προστατεύσουν τα προσωπικά τους δεδομένα και να αποτρέψουν περαιτέρω κακόβουλες ενέργειες.
Η πόλη πρέπει ακόμα να ενισχύσει τα πρωτόκολλα ασφαλείας της, συμπεριλαμβανομένης της αναβάθμισης των συστημάτων πληροφορικής και της εφαρμογής πιο αυστηρών μέτρων πρόσβασης. Αυτές οι ενέργειες αποσκοπούν στην αποτροπή μελλοντικών παραβιάσεων και στην προστασία των δεδομένων των πολιτών.
Δείτε επίσης: University System of Georgia: Παραβίαση δεδομένων λόγω επιθέσεων MOVEit
Παράλληλα, απαραίτητη είναι η συνεργασία με εξωτερικούς συμβούλους και ειδικούς στην κυβερνοασφάλεια για να αναπτύξει και να εφαρμόσει νέες στρατηγικές προστασίας δεδομένων. Αυτές οι στρατηγικές περιλαμβάνουν την εκπαίδευση του προσωπικού σε θέματα ασφαλείας και την τακτική αναθεώρηση των πολιτικών ασφαλείας.
Πηγή: www.bleepingcomputer.com
