Bis zu 120.000 Menschen im Visier von Datenschutzverletzung in der Stadt Helsinki – Krimineller gelangte sogar an sensible Informationen | Die Heimat

Die Stadt Helsinki behauptet, dass der Hackerangriff auf das Informationsnetzwerk des Ministeriums für Bildung und Ausbildung über einen Remote-Verbindungsserver erfolgt sei. Die Polizei untersucht den Vorfall als schwerwiegenden Datenschutzverstoß.

Heute, Montag, fand im Rathaus von Helsinki eine Pressekonferenz statt, bei der über den umfangreichen Datenschutzverstoß informiert wurde. Nach Angaben der Stadt lässt sich noch nicht sicher feststellen, welche Informationen an den Täter der Datenpanne gelangt sind. Foto: Jorma Vihtonen / Yle

Beispielsweise kann es sein, dass einige Inhalte des Artikels mit einem Screenreader nicht zugänglich sind.

Stadt Helsinki hat informiert Heute erfahren Sie mehr über die Datenpanne, die sich im Mai im Bildungs- und Ausbildungssektor bemerkbar machte.

– [Tämä oli] Größtes Datenleck im kommunalen Bereich, sagt Informationssicherheitsexperte Mathias Mesila Vom Traficom Cyber ​​​​Security Center.

Derzeit liegen keine Informationen vor, außer dass der Diebstahl aus dem Ausland stammt.

– Der Leiter des Stadtbüros Helsinki sagte, dass wir den Dieb derzeit nicht identifizieren können. Jukka-Pekka Ujula.

Direktor für Digitalisierung der Stadt Helsinki Hannu Heikkinen Er sagte zuvor, er habe sich daran gewöhnt, Benutzernamen zu verwenden, die von Mitarbeitern häufig verwendet werden. Nach der Datenpanne wurden umgehend Maßnahmen zur Abschaltung der Systeme eingeleitet.

– Der Täter der Datenschutzverletzung erlangte die Benutzernamen und E-Mail-Adressen aller Mitarbeiter der Stadt sowie die Personalausweise und Adressinformationen von Lernenden, Erziehungsberechtigten und Mitarbeitern im Bildungs- und Ausbildungsbereich, sagte Heikkinen. Er sagt.

Am 1. Mai wurde ein Datenschutzverstoß gegen das interne Netzwerk des Ministeriums für Bildung und Ausbildung entdeckt.

Die Polizei untersucht den Fall derzeit als schwerwiegenden Datenschutzverstoß. Bericht Polizei von Helsinki.

Siehe auch  Mittlerweile ist der Moskauer Anschlag bekannt

– Die an der Straftat beteiligte Person befindet sich derzeit in der Stadt Helsinki und die Polizei erhält alle Informationen, die sie zur Untersuchung des Falles benötigt. Der stellvertretende Generalinspekteur der Polizei sagte in einer Pressemitteilung, dass die Bevölkerung der Stadt keinen Kontakt zur Polizei aufnehmen müsse Heikki Koperoinen.

Bei sensiblen Informationen besteht die Gefahr der Erpressung

Der Datenverletzer hat auf die Informationen von 38.000 Mitarbeitern der Stadt Helsinki zugegriffen. Dazu gehören beispielsweise Informationen über krankheitsbedingte Ausfälle von wissenschaftlichem Personal.

– Der vorliegende Datenschutzverstoß und seine möglichen Folgen für unsere Kunden sind äußerst schwerwiegend. Im schlimmsten Fall waren mehr als 80.000 Lernende und ihre Erziehungsberechtigten von der Datenschutzverletzung betroffen. Was die Mitarbeiter betrifft, habe der Hacker die E-Mail-Adressen und Benutzer-IDs der gesamten Belegschaft erlangt, sagte die Leiterin des Büros, Jukka-Bekka Ujula.

Bei den meisten Informationen auf einer Netzwerkfestplatte handelt es sich um Dokumente, die keine persönlichen Informationen oder nur solche enthalten, die als persönliche Informationen gelten. Das Risiko ihres Missbrauchs wird als nicht besonders hoch eingeschätzt.

Nach Angaben der Stadt handelt es sich bei den Dokumenten jedoch um vertrauliche Informationen oder sensible personenbezogene Daten.

Beispielsweise wichtige Informationen über die Situation der Kinder, etwa Informationen über den Bedarf an Schülerbetreuung oder besonderer Unterstützung, ärztliche Gutachten über die Gründe für die Beendigung der Schulpflicht bei Schülern weiterführender Schulen und Informationen über Krankmeldungen. Bildungs- und Schulungspersonal.

– Wir können nicht ausschließen, dass der Täter des Datenschutzverstoßes auch Informationen von Personen erhalten hat, die Sicherheitsbeschränkungen unterliegen, heißt es in der Pressemitteilung der Stadt.

Die Tatsache, dass der Verstoß so viele Menschen betrifft, macht den Fall außergewöhnlich, so Matthias Mesila, Experte für Informationssicherheit im Cyber ​​​​Security Center von Traficom.

Siehe auch  Leo Sjöman wird im kommenden Varèse-Film die Hauptrolle spielen – mit Jasper Paakkonen und Olga Demonen.

Seiner Meinung nach kann die Möglichkeit einer Beteiligung Russlands und pro-russischer Aktivisten nicht ausgeschlossen werden.

Laut Mesilä ist der Hintergrund von Datenschutzverstößen in der Regel Kriminalität und die Motivation Geld. Die Gefahr besteht darin, dass diejenigen, die Opfer eines Diebstahls werden, anfällig für Bedrohungen sind.

– Hacker stehlen Daten und nutzen sie manchmal, um Geld zu erpressen. Bislang, sagt Mesila, habe es keine Fälle von Erpressung gegeben.

Die Menge der zu klärenden Informationen ist enorm. Die Stadt kann so mit größerer Sicherheit beurteilen, welche Informationen den Täter der Datenpanne erreicht haben.

– Damit sich Kunden und Mitarbeiter von Bildungs- und Schulungsdiensten auf die Situation vorbereiten können, klären wir Sie nun über die Risiken auf. Nach Angaben des Direktors für Bildung und Ausbildung handelt es sich hierbei um eine Arbeitsweise im Einklang mit dem Datenschutzgesetz Das Märchen von Jarvenkallas Bekanntmachung.

Bürgermeister von Helsinki Johanna Vartianen Der Instant-Messaging-Dienst X teilt unter anderem mit, dass die Ursachen des Vorfalls untersucht werden. Er entschuldigt sich für das, was den Kunden und Mitarbeitern der Stadt widerfahren ist.

Informationen von vor Jahren

Da einige Kunden- und Mitarbeiterinformationen mehrere Jahre zurückliegen, kann der Täter einer Datenschutzverletzung Informationen erhalten, auch wenn diese Person derzeit kein Kunde oder Mitarbeiter der Abteilung für allgemeine und berufliche Bildung ist.

Der Hackerangriff auf das Informationsnetzwerk des Ministeriums für Bildung und Ausbildung erfolgte über einen Remote-Verbindungsserver. Der Server weist eine Schwachstelle auf, über die der Hacker eine Verbindung zum Informationsnetzwerk der Branche herstellen konnte.

Laut früherer Mitteilung der Stadt handelte es sich um einen Dieb Ich kann keine Passwörter abfangen und kann nicht auf den Inhalt von E-Mails zugreifen.

Siehe auch  Jenny Vartianen kommt mit einem Paukenschlag zur Radio-Gala

Hilfe und Unterstützung für Opfer eines Datenschutzverstoßes erhalten Sie beim Kundendienst der Stadt, bei Krisenkrisen und bei MIELI Suomen mitelterveys ry.

Aktualisiert Neuigkeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert