ClickCease Filtración de datos de la ciudad de Helsinki: Lo que hay que saber

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Filtración de datos de la ciudad de Helsinki: Lo que hay que saber

Rohan Timalsina

27 de mayo de 2024 - Equipo de expertos TuxCare

El 2 de mayo de 2024, el Ayuntamiento de Helsinki anunció la filtración de datos de su División de Educación. Sin embargo, la filtración se descubrió el 30 de abril de 2024 y se llevó a cabo una investigación sin demora. Se descubrió que había afectado a decenas de miles de estudiantes, tutores y personal, lo que causó una gran preocupación entre las partes afectadas.

Revelaron que un agente no autorizado había accedido a una unidad de red aprovechando una vulnerabilidad en un servidor de acceso remoto. Aunque no se dio a conocer el producto de acceso remoto concreto atacado, los responsables confirmaron que en ese momento existía un parche de seguridad para la vulnerabilidad, pero que no se había instalado.

 

Alcance de la violación

 

La unidad de red comprometida contenía decenas de millones de archivos. Aunque muchos de estos archivos no incluían información personal identificable (IPI), algunos sí contenían datos sensibles como nombres de usuario, direcciones de correo electrónico, identificaciones personales y direcciones físicas. Además, los datos expuestos abarcaban información sobre tasas, educación y atención infantil, situación de los niños, solicitudes de asistencia social, certificados médicos y otra información altamente sensible.

"Se trata de una violación de datos muy grave, con posibles y desafortunadas consecuencias para nuestros clientes y nuestro personal. Lamentamos profundamente esta situación", declaró el administrador municipal Jukka-Pekka Ujula.

 

Investigación en curso

 

Dado el amplio uso de los servicios educativos de la ciudad, se calcula que la violación de datos de la ciudad de Helsinki podría afectar potencialmente a más de 80.000 estudiantes y sus tutores, tanto usuarios actuales como anteriores. Además, la violación afecta a todo el personal de la división de educación, ya que el autor accedió a sus nombres de usuario y direcciones de correo electrónico.

La ciudad de Helsinki lo ha notificado al Defensor del Pueblo para la Protección de Datos, a la Policía y al Centro Nacional de Ciberseguridad de Traficom. Debido al gran volumen de datos afectados, se espera que la investigación para determinar el alcance total de la información comprometida lleve algún tiempo.

 

Conclusión

 

Por el momento, ningún grupo de ransomware ha reivindicado la autoría del ataque y la ciudad de Helsinki está trabajando diligentemente para mejorar sus medidas de seguridad con el fin de prevenir futuros incidentes y mitigar los posibles daños causados por esta violación de datos.

La filtración de datos de la división de educación de la ciudad de Helsinki es un duro recordatorio de la importancia de las actualizaciones de seguridad oportunas y de unas prácticas de ciberseguridad sólidas. El incidente ha sacado a la luz vulnerabilidades críticas y ha puesto de relieve la necesidad de una vigilancia continua para proteger la información sensible.

Conozca las razones más comunes de los retrasos en la aplicación de parches y cómo evitarlos.

 

Las fuentes de este artículo incluyen un artículo de BleepingComputer.

Resumen
Filtración de datos de la ciudad de Helsinki: Lo que hay que saber
Nombre del artículo
Filtración de datos de la ciudad de Helsinki: Lo que hay que saber
Descripción
Conozca la reciente filtración de datos de la Ciudad de Helsinki en la División de Educación: acceso no autorizado e impacto en miles de personas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín