En ”begränsad incident har identifierats” där obehöriga försökt få tillgång till
Ålandstrafikens bokningssystem, berättar landskapsregeringen i ett pressmeddelande på måndagen.

Enlig utskicket har dock inga känsliga uppgifter läckt och inga skador uppstått.

”Vi vidtar nu åtgärder för att öka säkerheten ytterligare”, skriver landskapsregeringen.

Händelsen inträffade den 6 maj och omfattade ett begränsat antal användarkonton, där enstaka personer kan ha drabbats. Påverkansförsöket innebar att obehöriga försökt ta sig in genom att utnyttja svaga lösenord till bokningssidan, men enligt landskapet så finns det inget som tyder på att någon känslig information har läckt.

Som en del av det löpande säkerhetsarbete följande åtgärder vidtagits:
 Implementering av en ny lösenordspolicy med krav på starkare lösenord
 Obligatorisk lösenordsändring för alla användare från och med fredagen den 9 maj
 Förbättrade rutiner för övervakning och loggning i våra system
 Utökad informationssäkerhetsgranskning av inloggningsfunktionaliteten
 Förstärkt skydd mot överbelastning och onormalt hög trafik

”Vi vill vara transparenta med vad som har skett och vilka åtgärder vi vidtar för att förhindra att det händer igen, vilket är en del av vårt kontinuerliga säkerhetsarbete. Vårt mål är att säkerställa att Ålandstrafikens digitala tjänster håller en hög nivå av säkerhet och tillförlitlighet”, avslutar landskapsregeringen sitt utskick.

TEXT:

Anna Björkroos

anna.bjorkroos@nyan.ax

Mer läsning

Trafiken inställd tills vidare på Brändö-Kumlingelinjen

Skiftet tillbaka – i nya färger

Landskapsregeringen fimpade reseplanerare