Из-за уязвимости сетей в Хельсинки могли утечь данные 80 тыс. человек
Очень серьезная утечка информации, которая может затронуть более 80 тыс. учащихся и их опекунов, произошла в результате взлома информационных сетей в секторе образования и обучения города Хельсинки, сообщает Iltalehti 13 мая со ссылкой на пресс-релиз ведомства.
Некоторые документы, попавшие в руки злоумышленников, содержат конфиденциальные личные данные. В худшем случае утечка данных затронет более 80 тыс. учащихся и их опекунов.
Взломанный сетевой диск содержал десятки миллионов документов. Большинство из них представляют собой документы, риск неправомерного использования которых не оценивается как высокий. Некоторой информации несколько лет. Это означает, что даже если человек больше не является клиентом или сотрудником в сфере образования и обучения, злоумышленник может завладеть данными этого человека.
По данным городских властей, злоумышленник мог получить имена пользователей и адреса электронной почты всех городских служащих, персональные идентификационные номера и адресную информацию учащихся, опекунов и сотрудников в сфере образования и обучения.
Документы также содержат, например, конфиденциальную информацию о положении детей, например, информацию о потребности ребенка в специальной поддержке. Кроме того, в документах содержится информация о размерах платы за дошкольное образование, медицинские заключения о причинах приостановления обучения учащихся средних школ. Помимо этого в документах содержатся сведения о больничных листах сотрудников.
«Объем информации, требующей уточнения, огромен. К сожалению, мы пока не можем с уверенностью оценить, какая информация дошла до нарушителя. Однако сейчас мы рассказываем вам, какие риски существуют, чтобы клиенты и сотрудники служб образования и обучения могли подготовиться к ситуации», — говорит в пресс-релизе руководителя филиала образования и обучения Сату Ярвенкаллас.
Нарушение сети передачи данных произошло через сервер удаленных подключений. На сервере была уязвимость, которой воспользовался злоумышленник и установил соединение с информационной сетью. Как сообщил директор по цифровизации города Хельсинки Ханну Хейккинен, для рассматриваемой уязвимости вышло обновление, но на данный момент неизвестно, почему это обновление не было установлено на сервер. По словам Хейккинена, средства контроля и методы работы, связанные с обновлениями информационной безопасности и обслуживанием оборудования, были неадекватными.
«После утечки данных мы приняли меры, чтобы гарантировать, что подобная утечка больше невозможна», — сообщил Хейккинен.