image

Helsinki: datalek door vergeten beveiligingsupdate veel groter dan gedacht

vrijdag 15 november 2024, 16:32 door Redactie, 3 reacties

Het datalek waar de Finse hoofdstad Helsinki begin dit jaar mee te maken kreeg, en werd veroorzaakt door een vergeten beveiligingsupdate, is veel groter dan eerst gedacht. In eerste instantie werd gesproken over 80.000 leerlingen en hun ouders/voogden, alsmede 38.000 medewerkers van de onderwijsdivisie. Dat aantal werd vervolgens verhoogd naar 150.000 leerlingen/voogden.

Nu blijkt het te gaan om de gegevens van zo'n 300.000 mensen, aldus de Finse Onderzoeksraad voor Veiligheid. Dat werd verzocht een onderzoek naar het incident bij de onderwijsafdeling uit te voeren. Het uiteindelijke rapport zal volgend jaar juni verschijnen. De Onderzoeksraad stelt dat op de gecompromitteerde netwerkschijf 2,5 miljoen documenten stonden. Hoeveel er daarvan zijn gestolen wordt nog uitgezocht.

Het is al bekend dat de aanvaller gebruikersnamen en e-mailadressen van al het stadspersoneel heeft buitgemaakt, alsmede persoonlijke 'ID's' en adresgegevens van leerlingen, voogden en personeel van de onderwijsafdeling. Ook werd er toegang verkregen tot de netwerkschijven van de organisatie. Sommige van de bestanden op de netwerkschijven bevatten vertrouwelijke of gevoelige persoonlijke informatie. Volgens de stad was de aanval mogelijk via een bekende kwetsbaarheid in een niet nader genoemde 'remote access server'.

Via het beveiligingslek kon de aanvaller toegang tot het netwerk van de onderwijsafdeling krijgen. "Er was een hotfix patch beschikbaar om deze kwetsbaarheid te verhelpen, maar het is op dit moment onbekend waarom de hotfix niet op de server was geïnstalleerd. Onze beveiligingsupdate- en systeembeheerprocedures waren onvoldoende. Na de inbraak hebben we maatregelen genomen om een soortgelijk datalek in de toekomst te voorkomen", aldus Hannu Heikkinen, chief digital officer van de Finse hoofdstad, in mei.

Reacties (3)
15-11-2024, 17:54 door Anoniem
In Finland is het credo: vertrouw de overheid al je data toe, want de overheid is betrouwbaar. Als je daar iets van zegt, word je aangekeken alsof je asociaal bent. Alles moet daar digitaal, want ze zijn trots op hun nerdiness, ze zien zichzelf als technische voorhoede. Hopelijk worden daar nu wat mensen wakker. Want ja, het blijf mensenwerk, he...
16-11-2024, 10:33 door Anoniem
Door Anoniem: In Finland is het credo: vertrouw de overheid al je data toe, want de overheid is betrouwbaar. Als je daar iets van zegt, word je aangekeken alsof je asociaal bent. Alles moet daar digitaal, want ze zijn trots op hun nerdiness, ze zien zichzelf als technische voorhoede. Hopelijk worden daar nu wat mensen wakker. Want ja, het blijf mensenwerk, he...
Alles is en blijft altijd mensen werk.

Papieren verwerking is ook mensen werk, want uiteindelijk in computers verwerkt wordt.
16-11-2024, 13:37 door Anoniem
Door Anoniem: In Finland is het credo: vertrouw de overheid al je data toe, want de overheid is betrouwbaar. Als je daar iets van zegt, word je aangekeken alsof je asociaal bent. Alles moet daar digitaal, want ze zijn trots op hun nerdiness, ze zien zichzelf als technische voorhoede. Hopelijk worden daar nu wat mensen wakker. Want ja, het blijf mensenwerk, he...
Wakker worden? Dat gaat waarschijnlijk niet gebeuren. Dan zou de framing namelijk moeten veranderen. De framing is nu niet de inherente risico's in de systeemarchitectuur, het wordt opgevat als alleen een beveiligingsrisico. Wat men dus met extra beveiligingsmaatregelen wil verhelpen. Na het vorige grote lek in Finland is de framing daar nog niet veranderd: https://www.security.nl/posting/858204/Slachtoffers+datalek+Finse+psychotherapiepraktijk+willen+hogere+vergoeding

Men wordt nog steeds verplicht medische/GGZ-gegevens te delen met veel te grote systemen. Het is niet de vraag of zoiets weer gebeurt, maar wanneer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.