Incluso se ha accedido a la información de miles de personas, afirma Yle.
Elle Laitila
Se han encontrado vulnerabilidades en el sistema Wilma utilizado en las escuelas. La información de miles de escolares y estudiantes podría haber estado en riesgo. informó al respecto Encima.
Las vulnerabilidades están relacionadas con combinaciones de nombres de usuario y contraseñas débiles. Con las credenciales, por ejemplo, se podía acceder a la misma información que el personal de la escuela.
Visma, la empresa de software de Wilma, advirtió a las escuelas y otros clientes sobre los intentos de phishing y los instó a cerrar las brechas de seguridad de la información y cambiar las contraseñas débiles por otras más seguras.
Visma presentó una denuncia penal después de contactar a Yle. Se realizó una denuncia penal, porque es posible que la información de estudiantes de diferentes municipios haya sido comprometida y haya terminado en manos equivocadas. También es posible que se haya visto información confidencial sin permiso.
Director de Negocios de Visma Teemu Lehtonen enfatizó que Visma no puede controlar qué tipo de credenciales crean los clientes. Según Yle, se podrían haber descubierto combinaciones de contraseñas débiles utilizando tecnología de fuerza bruta, donde la computadora del intruso intenta innumerables combinaciones para iniciar sesión en el sistema.
Las propias escuelas siempre son responsables de las credenciales de Wilma, incluidas las contraseñas. Es posible que algunos tokens se hayan creado para uso de prueba y algunos de ellos hayan existido durante años.