La Ciudad de Helsinki está investigando una violación de datos en su división de educación, descubierta a finales de abril de 2024, afectando a decenas de miles de estudiantes, tutores y personal. Según los detalles revelados, un actor no autorizado obtuvo acceso a una unidad de red tras explotar una vulnerabilidad en un servidor de acceso remoto.
Aunque los funcionarios no especificaron qué producto de acceso remoto fue el objetivo, compartieron que un parche de seguridad para la vulnerabilidad estaba disponible en el momento del ataque pero no había sido instalado.
La unidad accedida contenía decenas de millones de archivos, la mayoría sin información personal identificable. Sin embargo, algunos incluían nombres de usuario, direcciones de correo electrónico, identificaciones personales y direcciones físicas. Además, la unidad expuesta contenía información sobre tarifas, educación infantil y cuidado, estado de los niños, solicitudes de bienestar, certificados médicos y otra información altamente sensible.
Fuente: Bleeping Computer
Imagen: Ninara (Flickr)