HomesecurityΕλσίνκι: Παραβίαση δεδομένων επηρεάζει χιλιάδες άτομα

Ελσίνκι: Παραβίαση δεδομένων επηρεάζει χιλιάδες άτομα

Η πόλη Ελσίνκι ερευνά μια data breach στο εκπαιδευτικό της τμήμα, η οποία ανακαλύφθηκε στα τέλη Απριλίου 2024 και φαίνεται πως επηρεάζει δεκάδες χιλιάδες μαθητές, κηδεμόνες και εκπαιδευτικό Staff.

Ελσίνκι παραβίαση δεδομένων

Η είδηση της παραβίασης έγινε γνωστή στις 2 Μαΐου 2024, αλλά οι αρχές της πόλης μοιράστηκαν τώρα περισσότερες λεπτομέρειες. Ένας μη εξουσιοδοτημένος User Retrieved from πρόσβαση σε ένα network drive, αφού εκμεταλλεύτηκε μια ευπάθεια σε έναν remote access server.

Οι αξιωματούχοι δεν ανέφεραν ποιο προϊόν επηρεάστηκε, αλλά είπαν ότι υπήρχε διαθέσιμη μια ενημερωμένη έκδοση Security για την εν λόγω ευπάθεια, αλλά δεν είχε εγκατασταθεί.

See also: Η Firstmac Limited της Αυστραλίας προειδοποιεί για παραβίαση δεδομένων

Η μονάδα δίσκου στην οποία είχε πρόσβαση ο επιτιθέμενος, περιείχε δεκάδες εκατομμύρια αρχεία. Τα περισσότερα δεν περιείχαν στοιχεία προσωπικής ταυτοποίησης (PII), αλλά ορισμένα περιελάμβαναν ονόματα χρήστη, διευθύνσεις email, προσωπικά IDs και φυσικές διευθύνσεις. Επιπλέον, περιέχονταν πληροφορίες σχετικά με τις αμοιβές, την παιδική Education και φροντίδα, την κατάσταση των παιδιών, αιτήματα κοινωνικής πρόνοιας, ιατρικά πιστοποιητικά και άλλες εξαιρετικά ευαίσθητες πληροφορίες.

Πρόκειται για μια πολύ σοβαρή παραβίαση δεδομένων, με πιθανές, ατυχείς συνέπειες για τους πελάτες και το προσωπικό μας. Λυπούμαστε βαθιά για την κατάσταση“, σχολίασε αξιωματούχος του Ελσίνκι.

Λαμβάνοντας υπόψη τον αριθμό των χρηστών στις υπηρεσίες της πόλης τώρα και τα προηγούμενα χρόνια, στη χειρότερη περίπτωση, αυτή η παραβίαση δεδομένων επηρεάζει περισσότερους από 80.000 μαθητές και τους κηδεμόνες τους“.

Επίσης, λέγεται ότι η παραβίαση επηρεάζει όλο το προσωπικό, καθώς ο δράστης απέκτησε Accessed at σε ονόματα χρήστη και διευθύνσεις ηλεκτρονικού ταχυδρομείου των εργαζομένων.

Οι αξιωματούχοι του Ελσίνκι έχουν ενημερώσει τις αρμόδιες αρχές σχετικά με την παραβίαση δεδομένων.

See also: Dell παραβίαση δεδομένων: Επηρεάζονται εκατομμύρια πελάτες

Σε αυτό το στάδιο, τα θιγόμενα άτομα δεν χρειάζεται να επικοινωνήσουν με την αστυνομία, αλλά καλούνται να αναφέρουν τυχόν ύποπτες επικοινωνίες στο “kaskotietoturvatilanne@hel.fi” ή στο “+358 9 310 27139”.

Η πόλη του Ελσίνκι έχει ξεκινήσει άμεση έρευνα για να εντοπίσει την πηγή της παραβίασης δεδομένων και να αξιολογήσει την έκταση της ζημιάς. Οι ειδικοί στην cybersecurity συνεργάζονται με τις αρχές για να αναλύσουν τα δεδομένα και να εντοπίσουν τυχόν extra αδυναμίες στα συστήματα ασφαλείας.

Έχουν ληφθεί μέτρα για την άμεση ενημέρωση των επηρεαζόμενων ατόμων, συμπεριλαμβανομένων των μαθητών, των γονέων και του προσωπικού. Η πόλη παρέχει πληροφορίες για τα βήματα που πρέπει να ακολουθήσουν για να προστατεύσουν τα προσωπικά τους δεδομένα και να αποτρέψουν περαιτέρω κακόβουλες Actions.

Η πόλη πρέπει ακόμα να ενισχύσει τα πρωτόκολλα ασφαλείας της, συμπεριλαμβανομένης της αναβάθμισης των συστημάτων πληροφορικής και της εφαρμογής πιο αυστηρών μέτρων Accessed at. Αυτές οι ενέργειες αποσκοπούν στην αποτροπή μελλοντικών παραβιάσεων και στην προστασία των δεδομένων των πολιτών.

See also: University System of Georgia: data breach due to MOVEit attacks

Παράλληλα, απαραίτητη είναι η συνεργασία με εξωτερικούς συμβούλους και ειδικούς στην κυβερνοασφάλεια για να αναπτύξει και να εφαρμόσει νέες στρατηγικές προστασίας δεδομένων. Αυτές οι στρατηγικές περιλαμβάνουν την Education του προσωπικού σε θέματα ασφαλείας και την τακτική αναθεώρηση των πολιτικών ασφαλείας.

Source : www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS