Just as we got a conviction in the #Vastaamo case, now #Helsinki primary education IT has been breached and 120k students', parents' and teachers' info has been stolen.
Details are sparse, but parts of what has been revealed sound like a #Office365#breach to me. Not confirmed though.
"Possibly the largest data breach affecting [Finland's] municipal sector"
New, by me: The ransomware gang that hacked into U.S. health tech giant Change Healthcare used a set of stolen credentials to remotely access the company's systems that weren't protected by MFA, according to the CEO of its parent company UnitedHealth.
It’s not known why Change did not set up MFA on this system, but this will likely become a focus for investigators trying to understand potential deficiencies in the insurer’s systems.
Vastaamo-casessa on hemmetin kovaa näyttöä, mutta koko homma ei olisi edennyt mihinkään ilman tekijän huolimattomuusvirhettä tar-komennossa tai esimerkiksi suorien maksujen käyttämistä ilman kiertoteitä.
Tästä tapauksesta tekee poikkeuksellisen ei pelkästään se, että kerrankin tuntuu siltä että kyberrikoksesta on mahdollista saada ihan oikea tuomio, mutta myös se että polisi on valveutunut ja käyttää paljon asiantuntijoita rikoksen selvittämiseen ja näyttöä on paljon.
Linux-nörttinä ja ohjelmoijana turhauttaa ihan hitosti tämä syytetty, jolla on joku tusina pseudonyymiä ja kuvittelee olevansa kovakin supervillain. Ei se että on vuotanut potilastietoa, mutta vielä kiristänyt ja grepannut erilaista tietoa datan joukosta, se osoittaa melkoista paneutumista asiaan. Ei ollut ihan kännissä ja läpällä -juttu, vaan tietoinen, vakava rikos. En viitsi tästä hohkata laajemmin yksityiskohdilla tai häsäreillä sen pelossa että deedossaa meikäläisenkin vapauduttuaan.