Мэрия Хельсинки сотрудничает с Национальным центром кибербезопасности Финляндии (NCSC) и Национальным бюро расследований для выявления злоумышленников, в апреле взломавших сервер, которым управляет муниципалитетом. Целью атаки был муниципальный отдел образования (ERD).
Согласно выводам предварительного расследования, проведённого отделом ИТ-безопасности мэрии города и NCSC, взлом и утечка данных были осуществлены путём удалённого доступа в сеть через устаревший сервер — злоумышленники воспользовались незакрытыми уязвимостями в системе безопасности. После инцидента сервер был оперативно отключён и удалён из основной сети.
Взломанный сервер планировали вывести из эксплуатации ещё до инцидента, однако, его отключение было отложено из-за изменения графика технического обслуживания. Поэтому он продолжал использоваться, говорится в сообщении мэрии. Расследование показало, что обновлённое ПО на уязвимом сервере было скачано, но не установлено до инцидента. Для анализа сетевого диска и завершения расследования экспертам требуется продолжительное время.
По оценкам экспертов, взлом ERD привёл к краже дел, касающихся 150 тыс. детей школьного возраста, их родителей и опекунов. Данные включают личную контактную информацию (за исключением номеров телефонов и адресов электронной почты) детей, родившихся в районе большого Хельсинки в период с 2005 по 2018 годы, коды идентификации клиента детей, их родителей и опекунов, а также номера паспортов семей мигрантов.
Также в утечку попали данные 38 тыс. муниципальных служащих — сотрудников школ. Установлено, что украденные сведения, объём которых оценивается в «десятки миллионов документов», не были использованы с целью извлечения финансовой или иной выгоды.
На сегодня эта кибератака является самой серьёзной из тех, с которой столкнулся любой из муниципалитетов Финляндии. Правительство страны уже приказало муниципалитетам провести стресс-тестирование основных ИТ-сетей на предмет уязвимости к киберугрозам.
Восстановление систем мэрии Хельсинки и повышение их безопасности проходит параллельно с усилением мер по соблюдению требований для выполнения обязательств по «Общему регламенту по защите данных» (GDPR). К концу июля муниципалитет связался со всеми группами пострадавших, чьи данные были скомпрометированы в результате утечки.
Также кибератака повлекла ускорение реализации планов финского правительства по введению нового законодательства, предусматривающего наказание для муниципалитетов, которые не хотят защищать ПДн своих жителей. Согласно действующим законам, муниципалитеты освобождены от ответственности. На частные же организации, не обеспечивающие безопасность клиентских данных, могут быть наложены штрафы в размере до 20 млн евро.
В рамках законодательной реформы правительство Финляндии намерено распространить действие законодательства о защите данных и штрафные санкции на муниципалитеты. Нормы ступят в силу к концу этого года или в течение первой половины следующего. Поправки в закон не имеют обратной силы и не затронут пострадавшую от рук злоумышленников мэрию Хельсинки.
Местные СМИ отмечают, что в текущем году наблюдается значительный рост кибератак на государственные и частные сети в странах Северной Европы. Повышенный уровень угрозы происходит на фоне переговоров правительств североевропейских стран о разработке совместных решений для противодействия злоумышленникам и оказания помощи частным и общественным организациям в усилении кибербезопасности.
В июле национальные центры кибербезопасности стран Северной Европы повысили уровень киберугрозы до среднего. Мишенью хакеров являются государственные и частные организации, наиболее подверженные гибридным атакам, считают эксперты.
Офис омбудсмена по защите данных Финляндии в 2023 году получил 6900 сообщений об утечках персональных данных от частных и государственных организаций страны, что на 1400 сообщений больше, чем годом ранее. Наибольшее количество сообщений об утечках поступило от организаций, работающих в секторах соцобеспечения и здравоохранения, далее следуют предприятия финансовой и телекоммуникационной сфер.
Согласно оценкам Национального бюро расследований Финляндии, основными источниками атак на структуры страны являются хакерские группы из России и Китая.
