Violation de données sur la ville d’Helsinki

Violation de données du service éducatif de la ville d’Helsinki : 80 000 personnes potentiellement affectées.

La ville d’Helsinki a été secouée par une importante violation de données qui a affecté le service éducatif de la municipalité.

L’annonce de cette intrusion a été publiée le 2 mai 2024, après que les autorités ont découvert l’incident survenu à la fin du mois d’avril 2024. Cette faille de sécurité compromet potentiellement les données personnelles de 80 000 étudiants, tuteurs et membres du personnel.

Le directeur municipal, Jukka-Pekka Ujula, a exprimé son profond regret face à cette situation, la qualifiant de “très grave” et soulignant les possibles conséquences néfastes pour les clients et le personnel de la ville. Une enquête est en cours pour déterminer l’origine de cette intrusion et évaluer son impact sur les personnes concernées.

Selon les premières investigations, la violation de données semble résulter de l’exploitation d’une faille de sécurité non corrigée. Il semblerait qu’un acteur non autorisé ait réussi à accéder à un lecteur réseau en exploitant une vulnérabilité dans un serveur d’accès distant. À ce stade, l’identification précise de la faille, y compris son code CVE, n’a pas encore été divulguée.

Hannu Heikkinen, responsable du numérique à la ville d’Helsinki, a fourni des informations supplémentaires, révélant que l’attaquant a eu accès aux noms d’utilisateur, aux adresses e-mail des étudiants et du personnel, ainsi qu’au contenu des lecteurs réseau appartenant à la Division de l’éducation.

Face à cette situation préoccupante, la ville d’Helsinki a pris des mesures pour informer et soutenir les personnes potentiellement affectées. Des ressources et des conseils sont disponibles sur le site Web de la municipalité, notamment un dossier complet sur la protection contre les violations de données, consultable sur le site du Cyber Security Center.

À ce jour, aucune revendication d’acteur malveillant n’a été émise, laissant planer une certaine incertitude quant aux motivations derrière cette intrusion.

Des attaques similaires survenues dans d’autres régions du monde :

Université de Cambridge, Royaume-Uni : En 2018, l’Université de Cambridge a été victime d’une attaque de phishing qui a compromis les données personnelles de plus de 12 000 étudiants et membres du personnel. Les pirates ont réussi à accéder aux adresses e-mail et aux mots de passe des utilisateurs, mettant ainsi en danger la sécurité des comptes universitaires.

Ministère de l’Éducation, Nouvelle-Zélande : En 2019, le ministère de l’Éducation de Nouvelle-Zélande a été visé par une série d’attaques informatiques qui ont perturbé les services en ligne destinés aux écoles et aux étudiants. Bien que les autorités n’aient pas divulgué les détails précis de l’attaque, il a été signalé que des données personnelles des élèves pourraient avoir été compromises.

Université de Californie, États-Unis : En 2020, l’Université de Californie a été victime d’une importante violation de données affectant des centaines de milliers d’étudiants, d’enseignants et de membres du personnel. Les informations compromises comprenaient des données sensibles telles que les numéros de sécurité sociale et les informations financières.

Université de Melbourne, Australie : En 2021, l’Université de Melbourne a été touchée par une cyberattaque majeure qui a entraîné la fermeture temporaire de ses systèmes informatiques. Bien que les détails exacts de l’attaque n’aient pas été divulgués, il a été rapporté que des données personnelles des étudiants et du personnel étaient potentiellement compromises.

Université d’Aix-Marseille, France : En 2023, l’ Université a connu une cyberattaque qui a eu pour effet le blocage total et temporaire de l’ensemble de ses services numériques pour les étudiants, les enseignants-chercheurs et les personnels administratifs.

Ces exemples montrent que les institutions éducatives sont de plus en plus vulnérables aux cyberattaques et soulignent l’importance de renforcer la sécurité des systèmes informatiques et de sensibiliser les utilisateurs aux menaces en ligne.

A propos de l'auteur

Retour en haut