ヘルシンキ市は、2024年4月下旬に発覚した教育部門のデータ漏洩を調査しており、数万人の生徒、保護者、職員に影響を及ぼしている。
この攻撃に関する情報は2024年5月2日に出回ったが、市当局は本日未明の記者会見で詳細を明らかにした。
本日公開された詳細によると、不正アクセス者がリモート・アクセス・サーバーの脆弱性を悪用してネットワーク・ドライブにアクセスしたとのこと。
当局は、標的となったリモートアクセス製品については明言しなかったが、攻撃当時、この脆弱性に対するセキュリティパッチが提供されていたにもかかわらず、インストールされていなかったことを明らかにした。
アクセスされたドライブには数千万のファイルが保存されていたが、そのほとんどには個人を特定できる情報(PII)は含まれていなかった。それでも、ユーザー名、電子メールアドレス、個人ID、物理的住所が含まれているものもあった。
さらに、暴露されたドライブには、料金、幼少期の教育やケア、子供のステータス、福祉要請、医療証明書、その他の非常に機密性の高い情報に関する情報が含まれていた。
「これは非常に深刻な情報流出であり、顧客や職員にとって不幸な結果をもたらす可能性があります。私たちはこの事態を深く反省しています」とユッカ=ペッカ・ウジュラ市長はコメントした。
「現在および過去の市のサービスの利用者数を考慮すると、最悪の場合、このデータ漏洩は8万人以上の生徒とその保護者に影響します。
「犯人は全職員のユーザー名と電子メールアドレスにアクセスしたため、この情報漏洩は全職員にも影響します。
流出したデータの規模が大きいため、流出したデータの調査には時間がかかる見込みだ。
一方、ヘルシンキ市はデータ保護オンブズマン、警察、トラフィコムのナショナル・サイバー・セキュリティ・センターに通知した。
現段階では、影響を受けた人々は警察に連絡する必要はないが、不審な通信があれば「kaskotietoturvatilanne@hel.fi」または「+358 9 310 27139」に報告し、トラフィコムがデータ流出被害者に提供したアドバイスに従うよう要請されている。
この記事を書いている時点では、ランサムウェアグループはこの攻撃の責任を負っておらず、犯人は不明のままである。
Comments