La Policía de Finlandia se encuentra en este momento investigando una violación de datos sufrida por la ciudad de Helsinki. El incidente tuvo lugar durante la noche del pasado 30 de abril.
La filtración de datos afectó a la red informática de la División de Educación de la Ciudad. La capital finesa denunció lo ocurrido a la policía y esta tiene abierta una investigación para determinar el alcance y el impacto del incidente.
Satu Järvenkallas, director ejecutivo de la División de Educación, ha reconocido que el volumen de datos bajo investigación es "significativo".
No obstante, el responsable comenta que, desafortunadamente, en este momento no pueden proporcionar una evaluación precisa de los datos a los que puede haber accedido el perpetrador.
"Lo que sí podemos revelarte en este momento son los posibles riesgos, para que el personal y los clientes de la División de Educación puedan prepararse para ellos", apostilla.
Por su parte, el comisionado adjunto de la policía, Heikki Kopperoinen, cuenta que "la víctima del crimen es actualmente la ciudad de Helsinki, de la que la policía recibirá toda la información necesaria para la investigación del caso".
La urbe finesa ya habría implementado distintas medidas de seguridad en respuesta a la brecha, según recoge Security Affairs.
No solo estudiantes y personal
El incidente ha expuesto decenas de millones de archivos, la mayoría de los cuales contienen información personal ordinaria. Sim embargo, algunos de los documentos comprometidos incluyen información confidencial o información personal sensible.
"Anteriormente anunciamos que el responsable de la violación de datos ha obtenido acceso a los nombres de usuario y direcciones de correo electrónico de los estudiantes y el personal. Investigaciones posteriores han demostrado que el perpetrador ha logrado acceso a los nombres de usuario y direcciones de email de todo el personal de la ciudad, así como a las identificaciones personales y direcciones de estudiantes, tutores y personal de la División de Educación. Además, el perpetrador también ha accedido al contenido de las unidades de red pertenecientes a la División de Educación", dice el director digital de la ciudad de Helsinki, Hannu Heikkinen.
Los datos del incidente incluyen información que data de varios años atrás, lo que podría comprometer a personas que no son clientes actuales o miembros del personal de la División de Educación.
Parece que los cibermalos explotaron una vulnerabilidad en el servidor de red de la División de Educación para acceder a él de forma remota. Aunque había un parche disponible para corregir esta vulnerabilidad, no se instaló en el servidor por razones desconocidas.