因未及時(shí)修復(fù)已知漏洞，芬蘭首都赫爾辛基市教育系統(tǒng)所有學(xué)生信息泄露

IT之家 5 月 14 日消息，芬蘭首都赫爾辛基市政府昨日發(fā)布公告，發(fā)現(xiàn)他們?cè)?4 月 30 日監(jiān)測(cè)到教育部門內(nèi)部檔案遭到外泄，據(jù)稱有 8 萬名學(xué)生信息已經(jīng)被黑客用于售賣，而黑客能夠得逞的原因，實(shí)際上是網(wǎng)絡(luò)安全人員沒有修復(fù)已知存在漏洞的服務(wù)器。

IT之家注意到，赫爾辛基市目前已經(jīng)協(xié)同外部專家發(fā)布了初期調(diào)查報(bào)告，其中顯示黑客已經(jīng)取得赫爾辛基市教育系統(tǒng)中大量學(xué)生 / 員工的名稱、電子郵件、身份證件號(hào)、居住地址、病假記錄等信息，同時(shí)還獲得了教育部門服務(wù)器完整訪問權(quán)限，這意味著黑客實(shí)際上可以訪問下載全市所有教育信息。

雖然赫爾辛基市并未完整披露整件安全事件的前因后果及技術(shù)信息，但從目前已知信息可以看出黑客主要利用服務(wù)器的遠(yuǎn)程登錄漏洞進(jìn)行攻擊；赫爾辛基市同時(shí)表示，他們并未發(fā)現(xiàn)黑客入侵除教育系統(tǒng)以外的部門網(wǎng)絡(luò)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。