De Finse hoofdstad Helsinki is getroffen door een datalek nadat een beveiligingsupdate voor een bekende kwetsbaarheid niet was geïnstalleerd. Het datalek bij de onderwijsafdeling van de stad werd op 30 april ontdekt. In eerste instantie werd gemeld dat de aanvaller toegang had gekregen tot student- en personeelsgegevens, alsmede e-mailadressen.

Uit verder onderzoek blijkt dat de aanvaller ook gebruikersnamen en e-mailadressen van al het stadspersoneel heeft buitgemaakt, alsmede persoonlijke 'ID's' en adresgegevens van studenten, voogden en personeel van de onderwijsafdeling. Het zou mogelijk om meer dan 80.000 personen gaan. Ook is er toegang verkregen tot de netwerkschijven van de organisatie. Sommige van de bestanden op de netwerkschijven bevatten vertrouwelijke of gevoelige persoonlijke informatie. Vanwege de grote hoeveelheid data kan de stad nog niet zeggen welke bestanden mogelijk zijn gestolen.

Tevens laat de stad weten dat sommige van de persoonlijke gegevens jaren oud zijn. Dit houdt in dat personen die op dit moment geen medewerker of klant van de organisatie zijn, alsnog slachtoffer van het datalek kunnen zijn. Volgens de stad was de aanval mogelijk via een bekende kwetsbaarheid in een niet nader genoemde 'remote access server'. Via het beveiligingslek kon de aanvaller toegang tot het netwerk van de onderwijsafdeling krijgen.

"Er was een hotfix patch beschikbaar om deze kwetsbaarheid te verhelpen, maar het is op dit moment onbekend waarom de hotfix niet op de server was geïnstalleerd. Onze beveiligingsupdate- en systeembeheerprocedures waren onvoldoende. Na de inbraak hebben we maatregelen genomen om een soortgelijk datalek in de toekomst te voorkomen", aldus Hannu Heikkinen, chief digital officer van de Finse hoofdstad. Helsinki spreekt van een zeer ernstig datalek met mogelijk onvoorziene gevolgen. Het onderzoek is nog gaande.