La Ville d’Helsinki enquête sur une violation de données dans sa division de l’éducation, qu’elle a découverte fin avril 2024, affectant des dizaines de milliers d’étudiants, de tuteurs et de membres du personnel.

Bien que des informations sur l’attaque aient circulé le 2 mai 2024, les autorités de la ville ont partagé plus de détails lors d’une conférence de presse plus tôt dans la journée.

Selon les détails divulgués aujourd’hui, un acteur non autorisé a accédé à un lecteur réseau après avoir exploité une vulnérabilité dans un serveur d’accès distant.

Bien que les responsables n’aient pas précisé quel produit d’accès à distance était ciblé, ils ont partagé qu’un correctif de sécurité pour la vulnérabilité était disponible au moment de l’attaque mais n’avait pas été installé.

Le lecteur consulté contenait des dizaines de millions de fichiers, la plupart dépourvus d’informations personnelles identifiables (PII). Pourtant, certains comprenaient des noms d’utilisateur, des adresses e-mail, des identifiants personnels et des adresses physiques.

De plus, le lecteur exposé contenait des informations sur les frais, l’éducation et la garde des enfants, le statut des enfants, les demandes d’aide sociale, les certificats médicaux et d’autres informations hautement sensibles.

« Il s’agit d’une violation de données très grave, avec des conséquences possibles et regrettables pour nos clients et notre personnel. Nous regrettons profondément cette situation », a commenté le directeur municipal Jukka-Pekka Ujula.

« Compte tenu du nombre d’utilisateurs des services de la ville aujourd’hui et des années précédentes, dans le pire des cas, cette violation de données touche plus de 80 000 étudiants et leurs tuteurs. »

« La violation affecte également l’ensemble de notre personnel, car l’auteur a eu accès à tous les noms d’utilisateur et adresses e-mail du personnel. »

En raison de la grande taille des données exposées, l’enquête sur ce qui a été compromis devrait prendre un certain temps.

Entre-temps, la Ville d’Helsinki a informé le Médiateur de la protection des données, la Police et le Centre national de cybersécurité de Traficom en conséquence.

À ce stade, les personnes touchées n’ont pas besoin de contacter la police, mais sont priées de signaler toute communication suspecte à « [email protected] » ou « +358 9 310 27139  » et suivez les conseils fournis par Traficom aux victimes de violations de données.

Au moment d’écrire ces lignes, aucun groupe de ransomwares n’avait assumé la responsabilité de l’attaque, de sorte que les auteurs restent inconnus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *