Filtración de datos de la ciudad de Helsinki: Lo que hay que saber
El 2 de mayo de 2024, el Ayuntamiento de Helsinki anunció la filtración de datos de su División de Educación. Sin embargo, la filtración se descubrió el 30 de abril de 2024 y se llevó a cabo una investigación sin demora. Se descubrió que había afectado a decenas de miles de estudiantes, tutores y personal, lo que causó una gran preocupación entre las partes afectadas.
Revelaron que un agente no autorizado había accedido a una unidad de red aprovechando una vulnerabilidad en un servidor de acceso remoto. Aunque no se dio a conocer el producto de acceso remoto concreto atacado, los responsables confirmaron que en ese momento existía un parche de seguridad para la vulnerabilidad, pero que no se había instalado.
Alcance de la violación
La unidad de red comprometida contenía decenas de millones de archivos. Aunque muchos de estos archivos no incluían información personal identificable (IPI), algunos sí contenían datos sensibles como nombres de usuario, direcciones de correo electrónico, identificaciones personales y direcciones físicas. Además, los datos expuestos abarcaban información sobre tasas, educación y atención infantil, situación de los niños, solicitudes de asistencia social, certificados médicos y otra información altamente sensible.
"Se trata de una violación de datos muy grave, con posibles y desafortunadas consecuencias para nuestros clientes y nuestro personal. Lamentamos profundamente esta situación", declaró el administrador municipal Jukka-Pekka Ujula.
Investigación en curso
Dado el amplio uso de los servicios educativos de la ciudad, se calcula que la violación de datos de la ciudad de Helsinki podría afectar potencialmente a más de 80.000 estudiantes y sus tutores, tanto usuarios actuales como anteriores. Además, la violación afecta a todo el personal de la división de educación, ya que el autor accedió a sus nombres de usuario y direcciones de correo electrónico.
La ciudad de Helsinki lo ha notificado al Defensor del Pueblo para la Protección de Datos, a la Policía y al Centro Nacional de Ciberseguridad de Traficom. Debido al gran volumen de datos afectados, se espera que la investigación para determinar el alcance total de la información comprometida lleve algún tiempo.
Conclusión
Por el momento, ningún grupo de ransomware ha reivindicado la autoría del ataque y la ciudad de Helsinki está trabajando diligentemente para mejorar sus medidas de seguridad con el fin de prevenir futuros incidentes y mitigar los posibles daños causados por esta violación de datos.
La filtración de datos de la división de educación de la ciudad de Helsinki es un duro recordatorio de la importancia de las actualizaciones de seguridad oportunas y de unas prácticas de ciberseguridad sólidas. El incidente ha sacado a la luz vulnerabilidades críticas y ha puesto de relieve la necesidad de una vigilancia continua para proteger la información sensible.
Conozca las razones más comunes de los retrasos en la aplicación de parches y cómo evitarlos.
Las fuentes de este artículo incluyen un artículo de BleepingComputer.