Bij een aanval op een Finse server kunnen de persoonlijke gegevens van mogelijk tienduizenden werknemers van 8 bedrijven gestolen zijn. De server werd gebruikt om in te loggen op HR-systemen van bedrijven als de Finse Spoorwegen (VR), de farmaceutische groothandel Oriola en de Finse belastingdienst.

Een onderzoek bracht aan het licht dat de aanvallers de controle over de login server overnamen en deze gebruikten om spammails te versturen of anderen te betrekken bij hun criminele activiteiten. Volgens Kimmo Koivu, voorzitter van Arc Technology, is uit onderzoek gebleken dat de aanval vanuit Venezuela kwam, en vervolgens via Finland naar Brazilië werd voortgezet.

CIO Jukka-Pekka Suonikko van de VR noemt de aanval ernstig. Hij noemt het kritisch dat de controle over de server werd overgenomen, maar vindt het nog erger dat de persoonlijke gegevens blootgesteld werden. De HR informatiesystemen van de VR alleen al bevatten de gegevens van 10.000 werknemers, inclusief hun namen en burgerservicenummers, alsmede hun loongegevens. Als de dieven het hadden gewild, hadden zij de database met bijbehorende informatie kunnen stelen.

Volgens Suonikko is niet duidelijk of de dieven de database met persoonlijke informatie hebben gestolen; tot nu toe zijn er geen aanwijzingen dat dit is gebeurd.

Alles bij de bron; FinlandSite