{"id":61570,"date":"2023-12-07T14:39:46","date_gmt":"2023-12-07T05:39:46","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=61570"},"modified":"2024-01-26T13:51:55","modified_gmt":"2024-01-26T04:51:55","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak","title":{"rendered":"L\u00e4rdomar fr\u00e5n Keio Universitets informationsl\u00e4cka: Krismanagement och advokatens roll"},"content":{"rendered":"\n<p>Informationl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst sker inte bara inom f\u00f6retag, utan \u00e4ven inom utbildningssektorn, men responsen verkar vara n\u00e5got annorlunda j\u00e4mf\u00f6rt med f\u00f6retag.<\/p>\n\n\n\n<p>S\u00e4rskilt n\u00e4r det g\u00e4ller personuppgifter, som huvudsakligen involverar studenter och l\u00e4rare, tenderar offentligg\u00f6randet av information att vara begr\u00e4nsat till en viss omfattning n\u00e4r en informationsl\u00e4cka intr\u00e4ffar.<\/p>\n\n\n\n<p>Men n\u00e4r det g\u00e4ller skydd av personuppgifter, f\u00f6r\u00e4ndras ingenting, vare sig det \u00e4r ett f\u00f6retag eller en skola, och grunderna f\u00f6r krishantering vid informationsl\u00e4ckage \u00e4r desamma.<\/p>\n\n\n\n<p>D\u00e4rf\u00f6r kommer vi i denna artikel att f\u00f6rklara nyckelpunkterna i krishanteringssystemet baserat p\u00e5 hur Keio University Shonan Fujisawa Campus (h\u00e4refter, Keio SFC) hanterade en informationsl\u00e4cka orsakad av obeh\u00f6rig \u00e5tkomst.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Oversikt_over_informationslackan_vid_Keio_SFC\" title=\"\u00d6versikt \u00f6ver informationsl\u00e4ckan vid Keio SFC\">\u00d6versikt \u00f6ver informationsl\u00e4ckan vid Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Upptackt_av_obehorig_atkomst_och_initial_respons\" title=\"Uppt\u00e4ckt av obeh\u00f6rig \u00e5tkomst och initial respons\">Uppt\u00e4ckt av obeh\u00f6rig \u00e5tkomst och initial respons<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Om_Keio_SFC_s_initiala_respons\" title=\"Om Keio SFC:s initiala respons\">Om Keio SFC:s initiala respons<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Om_meddelande_till_berorda_parter\" title=\"Om meddelande till ber\u00f6rda parter\">Om meddelande till ber\u00f6rda parter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Pressmeddelande_efter_upptackt_av_informationslacka\" title=\"Pressmeddelande efter uppt\u00e4ckt av informationsl\u00e4cka\">Pressmeddelande efter uppt\u00e4ckt av informationsl\u00e4cka<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Om_Keio_SFC_s_pressmeddelande\" title=\"Om Keio SFC:s pressmeddelande\">Om Keio SFC:s pressmeddelande<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Tidpunkten_for_pressmeddelandet\" title=\"Tidpunkten f\u00f6r pressmeddelandet\">Tidpunkten f\u00f6r pressmeddelandet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Varning_for_bedrageri_och_storande_beteende\" title=\"Varning f\u00f6r bedr\u00e4geri och st\u00f6rande beteende\">Varning f\u00f6r bedr\u00e4geri och st\u00f6rande beteende<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Krisresponsens_karna_Atgardscentralen\" title=\"Krisresponsens k\u00e4rna: \u00c5tg\u00e4rdscentralen\">Krisresponsens k\u00e4rna: \u00c5tg\u00e4rdscentralen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Sammanfattning\" title=\"Sammanfattning\">Sammanfattning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/general-corporate\/keio-univ-information-leak\/#Information_om_atgarder_fran_var_byra\" title=\"Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5\">Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_informationslackan_vid_Keio_SFC\"><\/span>\u00d6versikt \u00f6ver informationsl\u00e4ckan vid Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>De huvudsakliga detaljerna om informationsl\u00e4ckan orsakad av obeh\u00f6rig \u00e5tkomst vid Keio SFC \u00e4r f\u00f6ljande:<\/p>\n\n\n\n<ul>\n<li>Uppt\u00e4ckt av l\u00e4ckan: Den 29 september 2020 uppt\u00e4cktes m\u00f6jligheten till informationsl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst till kursst\u00f6dssystemet (SFC-SFS)\u203b. <br>\u203bSFC-SFS \u00e4r ett system med funktioner som massutskick av e-post till kursdeltagare, nedladdning av kursdeltagarlistor, registrering av rapporter och uppgifter, mottagning av inl\u00e4mningar, registrering av betyg (kommentarer), inmatning och visning av kommentarer till kursunders\u00f6kningar.<\/li>\n\n\n\n<li>Orsak till l\u00e4ckan: 19 systemanv\u00e4ndares ID och l\u00f6senord stals och missbrukades av en tredje part f\u00f6r att bryta sig in i systemet. S\u00e5rbarheten i SFC-SFS anses vara den huvudsakliga orsaken.<\/li>\n\n\n\n<li>Omfattning av l\u00e4ckan: Personlig information om studenter och personal som hanteras av Shonan Fujisawa Campus.<\/li>\n\n\n\n<li>Inneh\u00e5ll i l\u00e4ckan: F\u00f6rutom &#8220;namn&#8221;, &#8220;adress&#8221;, &#8220;kontonamn&#8221; och &#8220;e-postadress&#8221;, inkluderar studentinformation &#8220;fotografier&#8221;, &#8220;studentnummer&#8221;, &#8220;information om erh\u00e5llna studiepo\u00e4ng&#8221;, &#8220;datum f\u00f6r intr\u00e4de&#8221;, etc. F\u00f6r personal inkluderar det &#8220;personalnummer&#8221;, &#8220;position&#8221;, &#8220;profil&#8221;, &#8220;personlig e-postdata&#8221;, etc.<\/li>\n\n\n\n<li>Antal l\u00e4ckor: Det finns en m\u00f6jlighet f\u00f6r informationsl\u00e4ckage i cirka 33 000 fall.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Upptackt_av_obehorig_atkomst_och_initial_respons\"><\/span>Uppt\u00e4ckt av obeh\u00f6rig \u00e5tkomst och initial respons<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 15 september kl. 17:45 uppt\u00e4ckte IT-avdelningen vid Keio SFC tecken p\u00e5 sporadiska s\u00e5rbarhetss\u00f6kningar mot SFC-SFS.<\/p>\n\n\n\n<p>Ytterligare, p\u00e5 kv\u00e4llen den 28 september, uppt\u00e4cktes misst\u00e4nkt \u00e5tkomst till SFC-SFS-systemet och efter unders\u00f6kning, blev det klart tidigt p\u00e5 morgonen den 29 september att det fanns en m\u00f6jlighet f\u00f6r informationsl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst.<\/p>\n\n\n\n<p>Keio SFC inledde f\u00f6ljande initiala \u00e5tg\u00e4rder dagen efter att s\u00e5rbarhetss\u00f6kningen, ett tecken p\u00e5 obeh\u00f6rig \u00e5tkomst, bekr\u00e4ftades:<\/p>\n\n\n\n<ul>\n<li>Beg\u00e4ran om l\u00f6senords\u00e4ndring f\u00f6r alla anv\u00e4ndare (16 september, 30 september)<\/li>\n\n\n\n<li>Kontinuerlig \u00f6vervakning av alla autentiseringspunkter och autentiseringsloggar (fortsatt fr\u00e5n 16 september)<\/li>\n\n\n\n<li>Begr\u00e4nsning av inloggning till delade ber\u00e4kningsservrar fr\u00e5n utanf\u00f6r skolan till endast offentlig nyckelautentisering (16 september)<\/li>\n\n\n\n<li>Stoppa webbtj\u00e4nster d\u00e4r s\u00e5rbarheter har bekr\u00e4ftats och reparera s\u00e5rbara punkter\u3010P\u00e5g\u00e5ende\u3011(Sekventiellt fr\u00e5n 16 september, SFC-SFS den 29 september)<\/li>\n\n\n\n<li>Stoppa SFC-SFS-systemet (29 september)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Keio_SFC_s_initiala_respons\"><\/span>Om Keio SFC:s initiala respons<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r obeh\u00f6rig \u00e5tkomst uppt\u00e4cks \u00e4r det grundl\u00e4ggande att inr\u00e4tta en \u00e5tg\u00e4rdscentral och hantera den initiala responsen. I detta fall verkar IT-avdelningen, ledd av Mr. Kuniry\u014d, den st\u00e4ndiga direkt\u00f6ren vid Keio Gijuku och den h\u00f6gsta informations- och s\u00e4kerhetsansvarige, ha fungerat som \u00e5tg\u00e4rdscentral.<\/p>\n\n\n\n<p>Det viktiga med den initiala responsen \u00e4r att f\u00f6rhindra spridning av skada och uppkomsten av sekund\u00e4r skada genom att &#8220;isolera information&#8221;, &#8220;blockera n\u00e4tverket&#8221; och &#8220;stoppa tj\u00e4nster&#8221;. I Keio SFC:s fall prioriteras l\u00f6senords\u00e4ndring och begr\u00e4nsning av inloggningsmetoder eftersom anv\u00e4ndarna av systemet inte \u00e4r obest\u00e4mda, utan begr\u00e4nsade till studenter och l\u00e4rare.<\/p>\n\n\n\n<p>Men det faktum att de agerade omedelbart n\u00e4r de uppt\u00e4ckte tecken p\u00e5 obeh\u00f6rig \u00e5tkomst, och att de stoppade SFC-SFS-systemet den 29 september n\u00e4r m\u00f6jligheten till informationsl\u00e4ckage blev klar, kan s\u00e4gas vara en l\u00e4mplig krishanteringsrespons.<\/p>\n\n\n\n<p>En punkt av intresse ang\u00e5ende Keio SFC:s initiala respons \u00e4r om de vidtog bevisbevarande \u00e5tg\u00e4rder mot den olagliga \u00e5tkomsten, som \u00e4r ett brott, och rapporterade till tillsynsmyndigheter och polisen. Detta kan dock inte bekr\u00e4ftas eftersom det inte finns n\u00e5gon beskrivning i pressmeddelanden eller medierapporter.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_meddelande_till_berorda_parter\"><\/span>Om meddelande till ber\u00f6rda parter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Meddelandet till Keio SFC:s studenter och l\u00e4rare utf\u00f6rdes i form av en aff\u00e4rskommunikations-e-post som f\u00f6ljer, och det f\u00f6rsta e-postmeddelandet som n\u00e4mnde l\u00e4ckage av personuppgifter verkar ha varit den 30 september.<\/p>\n\n\n\n<p>Den 29 september meddelades Keio SFC:s anst\u00e4llda att SFC-SFS skulle stoppas p\u00e5 grund av en &#8220;allvarlig st\u00f6rning&#8221;.<\/p>\n\n\n\n<p>Den 30 september beg\u00e4rdes alla anv\u00e4ndare av SFC-SFS att \u00e4ndra sina l\u00f6senord eftersom det fanns en m\u00f6jlighet att &#8220;anv\u00e4ndarkontoinformation&#8221; hade l\u00e4ckt p\u00e5 grund av denna st\u00f6rning.<\/p>\n\n\n\n<p>\u00c4ven anst\u00e4llda meddelades att de inte skulle kunna genomf\u00f6ra urval av studenter som tar kurser eller kontakta studenter som tar kurser som planerat p\u00e5 grund av stoppet av SFC-SFS, och att de skulle ta ledigt f\u00f6r en viss period.<br>\n<br>\nN\u00e4r J-CAST News h\u00f6rde denna information, rapporterade de samma dag i en artikel med titeln &#8220;Allvarlig st\u00f6rning i Keio SFC:s undervisningssystem, starten av h\u00f6stterminen f\u00f6rsenad med en vecka&#8221;, och &#8220;anv\u00e4ndarkontoinformation&#8221; blev offentlig.<\/p>\n\n\n\n<p>Den 1 oktober meddelade Keio SFC p\u00e5 sin webbplats f\u00f6r studenter att SFC-SFS hade stoppats den 29 september p\u00e5 grund av m\u00f6jligheten till obeh\u00f6rig \u00e5tkomst, och att det skulle vara ledigt fr\u00e5n den 1 till den 7 oktober p\u00e5 grund av denna effekt. (\u203b Ingen omn\u00e4mnande av personuppgiftsl\u00e4ckage)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressmeddelande_efter_upptackt_av_informationslacka\"><\/span>Pressmeddelande efter uppt\u00e4ckt av informationsl\u00e4cka<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den f\u00f6rsta offentliga tillk\u00e4nnagivandet om personuppgiftsl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst gjordes den 10 november p\u00e5 v\u00e5r webbplats.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Vi har uppt\u00e4ckt att det finns en m\u00f6jlighet att personuppgifter har l\u00e4ckt ut fr\u00e5n v\u00e5rt informationssystem p\u00e5 Shonan Fujisawa Campus (SFC-CNS) och v\u00e5rt undervisningsst\u00f6dsystem (SFC-SFS). Detta beror p\u00e5 att anv\u00e4ndar-ID och l\u00f6senord f\u00f6r 19 anv\u00e4ndare (l\u00e4rare och personal) har stulits p\u00e5 n\u00e5got s\u00e4tt, och dessa har anv\u00e4nts f\u00f6r obeh\u00f6rig \u00e5tkomst fr\u00e5n utomst\u00e5ende och attacker som utnyttjar s\u00e5rbarheter i undervisningsst\u00f6dsystemet (SFC-SFS). Vi ber om urs\u00e4kt f\u00f6r besv\u00e4ret och oron detta har orsakat alla ber\u00f6rda. F\u00f6r n\u00e4rvarande har vi inte bekr\u00e4ftat n\u00e5gra sekund\u00e4ra skador.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio University &#8220;Om personuppgiftsl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst till SFC-CNS och SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Detta pressmeddelande inneh\u00f6ll ocks\u00e5 detaljerad information om f\u00f6ljande punkter:<\/p>\n\n\n\n<ul>\n<li>Inneh\u00e5llet i de personuppgifter som kan ha l\u00e4ckt ut<\/li>\n\n\n\n<li>Omst\u00e4ndigheterna kring uppt\u00e4ckten av l\u00e4ckaget<\/li>\n\n\n\n<li>Orsaken till l\u00e4ckaget<\/li>\n\n\n\n<li>\u00c5tg\u00e4rder efter uppt\u00e4ckten<\/li>\n\n\n\n<li>Nuvarande situation<\/li>\n\n\n\n<li>\u00c5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terkommande h\u00e4ndelser<\/li>\n<\/ul>\n\n\n\n<p>Ovanst\u00e5ende inneh\u00e5ll t\u00e4cker n\u00e4stan alla punkter som beh\u00f6vs i offentliga dokument om informationsl\u00e4ckage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Keio_SFC_s_pressmeddelande\"><\/span>Om Keio SFC:s pressmeddelande<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tidpunkten_for_pressmeddelandet\"><\/span>Tidpunkten f\u00f6r pressmeddelandet<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>I normala fall borde Keio SFC ha offentliggjort detta sj\u00e4lva f\u00f6rst, men det faktum att de offentliggjorde det 41 dagar efter att J-CAST News rapporterade om det kan inte hj\u00e4lpas att ses som sent.<\/p>\n\n\n\n<p>Detta beror p\u00e5 att det \u00e4r n\u00f6dv\u00e4ndigt att snabbt meddela de ber\u00f6rda personerna om l\u00e4ckaget av deras personuppgifter f\u00f6r att f\u00f6rhindra sekund\u00e4ra skador.<\/p>\n\n\n\n<p>Men om de informerade om det specifika inneh\u00e5llet i &#8220;anv\u00e4ndarkontoinformationen&#8221; vid beg\u00e4ran om l\u00f6senords\u00e4ndring den 30 september, finns det inga problem.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Varning_for_bedrageri_och_storande_beteende\"><\/span>Varning f\u00f6r bedr\u00e4geri och st\u00f6rande beteende<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>I ett pressmeddelande efter uppt\u00e4ckten av informationsl\u00e4ckage, m\u00e5ste man offentligg\u00f6ra information om det intr\u00e4ffade l\u00e4ckaget, meddela och be om urs\u00e4kt till den person vars personuppgifter har l\u00e4ckt ut, och varna f\u00f6r att vara f\u00f6rsiktig s\u00e5 att de inte blir offer f\u00f6r bedr\u00e4geri eller st\u00f6rande beteende.<\/p>\n\n\n\n<p>\u00c4ven information inom en st\u00e4ngd campus kan missbrukas om den l\u00e4cker ut till omv\u00e4rlden, och i detta fall \u00e4r det n\u00f6dv\u00e4ndigt att varna f\u00f6r bedr\u00e4geri och st\u00f6rande beteende.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisresponsens_karna_Atgardscentralen\"><\/span>Krisresponsens k\u00e4rna: \u00c5tg\u00e4rdscentralen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC beskriver \u00e5tg\u00e4rdscentralen i sitt pressmeddelande om &#8220;\u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terfall&#8221; p\u00e5 f\u00f6ljande s\u00e4tt:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Keio University kommer, med tanke p\u00e5 denna incident med obeh\u00f6rig \u00e5tkomst, att snabbt ta itu med \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra \u00e5terfall, s\u00e5som s\u00e4kerhetskontroller och f\u00f6rb\u00e4ttringar av webbapplikationer och system \u00f6ver hela universitetet, samt \u00f6versyn av hanteringen av personuppgifter f\u00f6r att skydda dem. Dessutom, fr\u00e5n och med den 1 november 2020 (Gregorianska kalendern), har vi inr\u00e4ttat ett CSIRT (Cyber Security Incident Response Team) inom universitetet, och vi kommer att arbeta f\u00f6r att st\u00e4rka s\u00e4kerheten \u00f6ver hela universitetet, samtidigt som vi bygger en organisation som kan hantera cyber-s\u00e4kerhet p\u00e5 ett omfattande s\u00e4tt, i samarbete med externa specialiserade institutioner.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio University &#8220;Om l\u00e4ckage av personuppgifter genom obeh\u00f6rig \u00e5tkomst till SFC-CNS och SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Det verkar som om den ursprungliga responsen p\u00e5 denna fr\u00e5ga utf\u00f6rdes av Keio SFC:s interna organisation, som fungerade som \u00e5tg\u00e4rdscentralen. Men &#8220;CSIRT&#8221;, som inr\u00e4ttades den 1 november 2020 (Gregorianska kalendern), \u00e4r en organisation som motsvarar \u00e5tg\u00e4rdscentralen, som kommer att vara k\u00e4rnan i krisresponsen om det uppst\u00e5r incidenter i framtiden och f\u00f6r att st\u00e4rka s\u00e4kerheten.<\/p>\n\n\n\n<p>Det \u00e4r oklart vilka som \u00e4r medlemmar i CSIRT, men eftersom det inte bara handlar om att vidta s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r systemet, utan ocks\u00e5 om att kontakta ber\u00f6rda anv\u00e4ndare, rapportera till tillsynsmyndigheter och polisen, hantera media och \u00f6verv\u00e4ga juridiskt ansvar, \u00e4r det generellt n\u00f6dv\u00e4ndigt att involvera f\u00f6ljande externa tredjepartsorganisationer och experter:<\/p>\n\n\n\n<ul>\n<li>Stora mjukvaruf\u00f6retag<\/li>\n\n\n\n<li>Stora s\u00e4kerhetsspecialistf\u00f6retag<\/li>\n\n\n\n<li>Yttre advokater med djup kunskap om cybers\u00e4kerhet<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning\"><\/span>Sammanfattning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\u00c4ven i fall som detta, d\u00e4r det har uppt\u00e4ckts att personuppgifter har l\u00e4ckt ut i utbildningssektorn, \u00e4r det viktigt med en l\u00e4mplig &#8220;f\u00f6rsta respons&#8221; och &#8220;meddelande, rapportering och offentligg\u00f6rande&#8221; centrerat kring \u00e5tg\u00e4rdsstaben, samt &#8220;s\u00e4kerhets\u00e5tg\u00e4rder&#8221; d\u00e4refter.<\/p>\n\n\n\n<p>Det som s\u00e4rskilt kr\u00e4ver snabbhet \u00e4r inte bara den f\u00f6rsta responsen, utan ocks\u00e5 meddelande och rapportering till polisen och relevanta myndigheter, meddelande (urs\u00e4kt) till den ber\u00f6rda personen, och offentligg\u00f6rande vid r\u00e4tt tidpunkt.<\/p>\n\n\n\n<p>Men om du g\u00f6r fel i proceduren eller hur du hanterar situationen kan du bli ansvarig f\u00f6r skadest\u00e5nd, s\u00e5 det rekommenderas att du konsulterar en advokat med omfattande kunskap och erfarenhet inom cybers\u00e4kerhet innan du g\u00f6r dina egna bed\u00f6mningar.<\/p>\n\n\n\n<p>Om du \u00e4r intresserad av krishantering vid informationl\u00e4ckage orsakat av Capcoms skadliga program, v\u00e4nligen se v\u00e5r artikel f\u00f6r mer detaljerad information.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Information_om_atgarder_fran_var_byra\"><\/span>Information om \u00e5tg\u00e4rder fr\u00e5n v\u00e5r byr\u00e5<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatbyr\u00e5 \u00e4r en juridisk byr\u00e5 med h\u00f6g expertis inom IT, s\u00e4rskilt internet och lag. P\u00e5 v\u00e5r byr\u00e5 utf\u00f6r vi juridiska kontroller f\u00f6r en m\u00e4ngd olika \u00e4renden, fr\u00e5n f\u00f6retag noterade p\u00e5 Tokyo Stock Exchange Prime till uppstartsf\u00f6retag. V\u00e4nligen se artikeln nedan.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informationl\u00e4ckage p\u00e5 grund av obeh\u00f6rig \u00e5tkomst sker inte bara inom f\u00f6retag, utan \u00e4ven inom utbildningssektorn, men responsen verkar vara n\u00e5got annorlunda j\u00e4mf\u00f6rt med f\u00f6retag. S\u00e4rskilt n\u00e4r det g\u00e4ller  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62448,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61570"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=61570"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61570\/revisions"}],"predecessor-version":[{"id":62449,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61570\/revisions\/62449"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/62448"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=61570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=61570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=61570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}