Helsingin kaupungin järjestelmiin tehtiin tietomurto ennen vappua

Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto. Tämänhetkisen tiedon mukaan tietomurron tehnyt taho on saanut haltuunsa henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita. Tietomurron tekijä ei ole saanut haltuunsa salasanoja, eikä ole päässyt käsiksi sähköpostien sisältöihin, Helsingin kaupunki tiedottaa.

Vaikka tietomurtoon liittyvä tietoliikenne on tullut ulkomailta, siitä ei vielä voida kaupungin mukaan tehdä johtopäätöksiä tekijästä tai tekijän motiiveista.

Tietomurto tuli kaupungin tietoon 30.4.2024. Kaupunki aloitti välittömästi asian selvittämisen ja käynnisti erilaiset suojaustoimenpiteet.

– Tilanteen laajuutta on selvitetty vapun aikana ja selvitystyö jatkuu yhdessä sekä kaupungin että ulkoisten asiantuntijoiden kanssa. Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu heti tilanteen havaitsemisen jälkeen. Lisäksi kaupunki on tehnyt teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihtanut salasanoja niissä kriittisissä järjestelmissä, joihin tietomurron tehneellä taholla on voinut olla pääsy, kertoo digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupungin tiedotteessa.

Henkilökuntaa on myös ohjeistettu oikeanlaiseen toimintaan kalasteluviestien suhteen.

Kaupunki kertoo tehneensä ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille.