芬蘭首都赫爾辛基市傳出教育部門遭到入侵的資料外洩事故,攻擊者能夠得逞的原因,竟是存在已知漏洞的遠端存取伺服器,因尚未修補而釀禍。
5月13日赫爾辛基市政府指出,他們在4月30日察覺資料外洩的跡象,隨即展開調查並採取相關防護措施,同時他們也通報了資料外洩監察員、警方,以及隸屬於芬蘭運輸和通訊局(Traficom)的國家網路安全中心。而對於這起事故的受害規模,很有可能影響逾8萬名學生及家長。
赫爾辛基市也在5月2日向教育部門通報此事,並協同外部專家進行調查。初期的調查結果顯示,攻擊者疑似取得學生及員工的使用者名稱及電子郵件信箱,但後來他們發現,對方也竊得所有市府人員的使用者名稱及電子郵件信箱,甚至是學生、家長、教育部門工作者的身分證字號與居住地址。
除了上述個資,市府人員還發現駭客取得教育部門網路磁碟的存取權限,當中存放了數千萬個檔案,有少部分含有機密資訊,以及敏感的個人資訊。
其中包含了學齡前孩童教育的客戶名單,當中包含費用及收託的原因,再者,這批資料也存放兒童特殊狀況的敏感資訊,例如:學童福利請求、特殊支援需求、與休學有關的醫療證明文件等。此外,調查人員也發現教育部門人員的病假記錄。市政府不排除對方竊得受保密的人員資料。
而對於攻擊者入侵的管道,赫爾辛基市表示,是透過遠端存取伺服器的已知漏洞,但為何沒有部署相關修補程式,原因仍不清楚,稍微慶幸的是,他們並未察覺攻擊者入侵其他機關網路環境的跡象。
雖然這則公告並未透露遭駭的系統名稱及漏洞編號,但他們認為,這突顯市政府的資安更新及設備管理不足,將採取相關措施來防範類似事故不再發生。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
Advertisement