Согласно отчёту, подготовку взлома можно было бы обнаружить за несколько недель до происшествия при помощи комплексного сетевого мониторинга.
Жертвами прошлогодней утечки данных в системах города Хельсинки стали в общей сложности около 300 000 человек, следует из опубликованного сегодня доклада независимой следственной группы. Ранее сообщалось, что происшествие затронуло немногим более ста тысяч человек.
По данным Центра расследования происшествий OTKES, эта утечка данных является крупнейшей в истории Финляндии.
Личность злоумышленника или злоумышленников пока не установлена.
В результате взлома весной 2024 года хакер или группа хакеров смогли скопировать с сетевых дисков департамента образования города Хельсинки (Kasko) различные данные объёмом примерно два терабайта.
По оценке OTKES, в утёкших файлах содержалось около 750 000 документов, в которых были персональные данные примерно 300 000 сотрудников, учеников и опекунов.
Согласно Центру расследования происшествий, утёкшие сведения могли быть использованы, например, для кражи личных данных, однако в ходе расследования не было обнаружено признаков подобных преступлений.
Всего на сетевых дисках хранилось около 2,5 миллиона документов, однако не все они попали к злоумышленникам.
Часть более широкой проблемы
Согласно отчёту, подготовку взлома можно было бы обнаружить за несколько недель до происшествия с помощью комплексного сетевого мониторинга. Широкомасштабная утечка данных была вызвана недостаточным обслуживанием серверов, слабым контролем информационной безопасности и неясными инструкциями в департаменте.
По данным OTKES, недостаточность превентивных мер в сфере информационной безопасности в Финляндии является частью более широкой проблемы и касается не только города Хельсинки. Их качество в разных учреждениях сильно варьируется.
