Helsinki Şehri, Nisan 2024'ün sonlarında keşfettiği ve on binlerce öğrenciyi, velileri ve personeli etkileyen eğitim bölümünde bir veri ihlalini araştırıyor.
Saldırı ile ilgili bilgiler 2 Mayıs 2024'te dağıtılmasına rağmen, şehrin yetkilileri bugün daha önce bir basın toplantısında daha fazla ayrıntı paylaştı.
Bugün açıklanan ayrıntılara göre, yetkisiz bir aktör bir uzaktan erişim sunucusundaki bir güvenlik açığından yararlandıktan sonra bir ağ sürücüsüne erişim sağladı.
Yetkililer hangi uzaktan erişim ürününün hedeflendiğini belirtmese de, saldırı sırasında güvenlik açığı için bir güvenlik yamasının mevcut olduğunu ancak kurulmamış olduğunu paylaştılar.
Erişilen sürücü, en çok kişisel olarak tanımlanabilir bilgilerden yoksun olan on milyonlarca dosya içeriyordu (PII). Yine de, bazıları kullanıcı adları, e -posta adresleri, kişisel kimlikler ve fiziksel adresleri içeriyordu.
Ayrıca, maruz kalan sürücü ücretler, çocukluk eğitimi ve bakım, çocukların durumu, refah talepleri, tıbbi sertifikalar ve diğer son derece hassas bilgiler hakkında bilgi içermektedir.
Şehir yöneticisi Jukka-Pekka Ujula, "Bu, müşterilerimiz ve personelimiz için olası, talihsiz sonuçlarla çok ciddi bir veri ihlali. Bu duruma derinden pişman oluyoruz."
Diyerek şöyle devam etti: "Şehrin hizmetlerindeki kullanıcı sayısı şu anda ve önceki yıllarda, en kötü durumda, bu veri ihlali 80.000'den fazla öğrenciyi ve koruyucularını etkiler."
Diyerek şöyle devam etti: "İhlal, failin tüm personel kullanıcı adlarına ve e -posta adreslerine erişim sağladığı için tüm personelimizi de etkiler."
Maruz kalan verilerin büyük boyutu nedeniyle, neyin tehlikeye atıldığını araştırmanın biraz zaman alması bekleniyor.
Bu arada Helsinki Şehri, Veri Koruma Ombudsmanına, polise ve Traficom'un Ulusal Siber Güvenlik Merkezi'ni buna göre bilgilendirdi.
Bu aşamada, etkilenen kişilerin polisle iletişim kurmaları gerekmez, ancak şüpheli iletişimleri "Kaskotietoturvatilanne@hel.fi" veya "+358 9 310 27139" olarak bildirmeleri istenir ve Traicom tarafından veri ihlali kurbanlarına sağlanan tavsiyeleri takip eder.
Bunu yazarken, hiçbir fidye yazılımı grubu saldırı için sorumluluk kabul etmedi, bu nedenle failler bilinmiyor.
Gürcistan Üniversite Sistemi: 2023 Moveit Saldırısı'nda 800K maruz kaldı
Tahsilat Ajansı FBCS Veri ihlali etkileri 1.9 milyon kişiyi uyarıyor
DPRK Hacking Grupları Güney Kore Savunma Müteahhitlerini İhlal
Frontier Communications, Siber Attack'ten Sonra Sistemleri Kapatır
Cisco Duo, üçüncü taraf veri ihlalini açıklayan SMS MFA günlüklerini uyarıyor
Kaynak: Bleeping Computer