SecurityWorldMarket

2024-11-06

Allvarliga säkerhetsbrister i finsk skolplattform

Finska skolplattformen Wilma föremål för dataläckage

Det har uppdagats att finska skolplattformen Wilma har allvarliga informationssäkerhetsbrister, skriver finska Yle.

IT-koncernen Visma, som ansvarar för Wilma-systemet, har varnat skolor och andra kunder om allvarliga nätfiskeförsök. Wilma används av lärare, vårdnadshavare, elever, studerande samt vissa företag.

Enligt Yles rapporter kan tusentals elevers och studenters personuppgifter ha riskerat att hamna i orätta händer via Wilma.

Utbildningsinstitutioner som Yle kontaktat bekräftar att det har funnits en risk för informationsläckor. När problemet upptäcktes vidtogs omedelbara åtgärder. Det är oklart hur omfattande incidenten har varit.

Testanvändare med omfattande rättigheter

Enligt uppgift ska det ha skapats testanvändare med enkla, lättgissade lösenord, och vissa av dessa användare har funnits i flera år. Sådana testanvändare – med enkla kombinationer av användarnamn och lösenord – har funnits i tiotals skolor över hela Finland. Dessa användare har haft omfattande rättigheter inom Wilma.

Redan i september varnade Visma sina kunder om riskerna med dessa användarkonton efter upptäckta misstänkta inloggningsförsök.

Visma har gjort en brottsanmälan gällande ärendet. Företaget meddelar att de anmält händelsen eftersom det finns risk för att elevers och studenters uppgifter har hamnat hos obehöriga aktörer.

Inte första gången

Detta är inte första gången att informationssäkerheten brustit i Wilma. Till exempel utsattes Vasa stads Wilma-system för ett dataintrång i december 2022. Då fick angriparen tillgång till personuppgifter i Wilma och kunde skicka meddelanden inom systemet.


Taggar


Leverantörer
Till toppen av sidan