L’actualité, provenant d’un rapport d’enquête publié par l’Autorité d’Investigation de la Sécurité, détaille une fuite de données majeure survenue en 2024 ciblant les systèmes informatiques de la Ville d’Helsinki, en particulier le réseau de la Division de l’Éducation (KASKO).
L’enquête révèle que l’attaque a été facilitée par un routeur VPN obsolète et mal configuré, permettant à un attaquant de s’introduire dans le réseau interne à l’aide de comptes d’étudiants compromis. Plus de 750 000 fichiers ont été exfiltrés, contenant des données personnelles sensibles appartenant à des centaines de milliers de personnes, y compris des élèves et des employés de la ville.
La réponse à l’incident a été retardée par des erreurs dans le système de gestion des alertes et une communication insuffisante entre les parties prenantes. L’enquête souligne également l’absence de surveillance en temps réel et de gestion centralisée des journaux, ce qui aurait pu permettre de détecter l’attaque plus tôt.
Le rapport vise à fournir une analyse technique détaillée de l’incident et propose des recommandations pour améliorer la sécurité des systèmes d’information publics, soulignant l’importance de la gestion proactive des risques et de la communication en cas de violation de données.
🔗 Source originale : https://www.turvallisuustutkinta.fi/en/index/tutkintaselostukset/poikkeuksellisettapahtumat/p2024-01160databreachtargetingthecityofhelsinkiin2024.html