Helsinki Şehri, eğitim bölümünde Nisan 2024’ün sonlarında keşfettiği ve on binlerce öğrenciyi, veliyi ve personeli etkileyen bir veri ihlalini araştırıyor.
Saldırıyla ilgili bilgiler 2 Mayıs 2024’te yayılmış olsa da şehrin yetkilileri bugün erken saatlerde düzenlediği basın toplantısında daha fazla ayrıntı paylaştı.
Bugün açıklanan ayrıntılara göre, yetkisiz bir kişi, uzaktan erişim sunucusundaki bir güvenlik açığından yararlanarak ağ sürücüsüne erişim sağladı.
Yetkililer, hangi uzaktan erişim ürününün hedeflendiğini belirtmezken, saldırı sırasında güvenlik açığına yönelik bir güvenlik yamasının mevcut olduğunu ancak kurulmadığını paylaştı.
Erişilen sürücü, çoğu kişisel olarak tanımlanabilir bilgilerden (PII) yoksun olan on milyonlarca dosya içeriyordu. Yine de bazılarında kullanıcı adları, e-posta adresleri, kişisel kimlikler ve fiziksel adresler yer alıyordu.
Ek olarak, açığa çıkan diskte ücretler, çocukluk eğitimi ve bakımı, çocukların durumu, sosyal yardım talepleri, tıbbi sertifikalar ve diğer son derece hassas bilgiler hakkında bilgiler yer alıyordu.
Şehir müdürü Jukka-Pekka Ujula, “Bu, müşterilerimiz ve personelimiz için olası, talihsiz sonuçları olan çok ciddi bir veri ihlalidir. Bu durumdan derin üzüntü duyuyoruz” yorumunu yaptı.
“Şehrin hizmetlerindeki kullanıcı sayısı ve önceki yıllardaki kullanıcı sayısı göz önüne alındığında, en kötü durumda, bu veri ihlali 80.000’den fazla öğrenciyi ve onların velilerini etkiliyor.”
“Fail tüm personelin kullanıcı adlarına ve e-posta adreslerine erişim sağladığından, ihlal aynı zamanda tüm personelimizi de etkiliyor.”
Açığa çıkan verilerin büyüklüğü nedeniyle, neyin ele geçirildiğinin araştırılmasının biraz zaman alması bekleniyor.
Bu arada Helsinki Şehri, Veri Koruma Ombudsmanı’na, Polise ve Traficom Ulusal Siber Güvenlik Merkezi’ne bu durumu bildirdi.
Bu aşamada etkilenen kişilerin polise başvurmalarına gerek yok ancak şüpheli iletişimleri “[email protected]” veya “+358 9 310 27139” adresine bildirmeleri ve Traficom’un veri ihlali mağdurlarına verdiği tavsiyelere uymaları isteniyor.
Bu yazının yazıldığı sırada hiçbir fidye yazılımı grubu saldırının sorumluluğunu üstlenmediğinden failler bilinmiyor.