Tietomurtautuja sai haltuunsa kaikki Helsingin kaupungin työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä henkilötunnuksia ja osoitteita – Poliisi tutkii törkeänä tietomurtona
Tietomurron tekijä on voinut saada haltuunsa myös turvakiellon alaisten henkilöiden tietoja. (Kuva: Pixabay)
Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan kohdistunut tietomurto on ollut ensitietoja paljon laajempi ja vakavampi.
– Kuten aiemmin ilmoitimme, on tietomurron tehnyt taho saanut haltuunsa oppijoiden ja henkilöstön käyttäjätunnuksia sekä sähköpostiosoitteita. Tarkemmat selvitykset ovat osoittaneet, että tietomurron tekijä on saanut kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja. Tämän lisäksi tekijä on saanut myös sisältöä osalta toimialan verkkolevyiltä, kertoo Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen kaupungin tiedotteessa.
Tietomurto tuli kaupungin tietoon 30. huhtikuuta ja se tiedotti siitä vapun jälkeen 2. toukokuuta. Asian selvittäminen aloitettiin välittömästi. Kaupunki toteutti erilaisia suojaustoimenpiteitä ja oli yhteydessä tietosuojavaltuutettuun, poliisiin sekä Traficomin Kyberturvallisuuskeskukseen. Kaupunki järjesti tiedotustilaisuuden maanantaina 13.5.2024 kertoakseen selvitystyön etenemisestä.
Kymmeniä miljoonia asiakirjoja
Suurin osa verkkolevyllä olleesta datasta (kymmeniä miljoonia asiakirjoja), on asiakirjoja, joissa ei ole henkilötietoa tai joissa vain tavanomaiseksi katsottavaa henkilötietoa, joiden väärinkäytön riskejä ei ole syytä katsoa erityisen suureksi.
Mainos (juttu jatkuu mainoksen jälkeen)
Asiakirjojen joukossa on kuitenkin sellaisia dokumentteja, jotka sisältävät salassa pidettävää tietoa tai arkaluonteisia henkilötietoja, kaupunki kertoo. Näitä ovat esimerkiksi tietoja varhaiskasvatuksen asiakasmaksuista ja maksujen perusteista, arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tietoja erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotietoja.
Kaupungilta sanotaan, ettei voida poissulkea, etteikö tietomurron tekijä olisi voinut saada haltuunsa myös turvakiellon alaisten henkilöiden tietoja.
– Selvitettävän tiedon määrä on mittava. Emme valitettavasti voi vielä varmuudella arvioida, mitkä tiedot ovat päätyneet tietomurron tekijälle. Kerromme kuitenkin nyt, mitä riskejä on olemassa, jotta kasvatuksen ja koulutuksen palvelujen asiakkaat ja henkilöstö voivat varautua tilanteeseen. Tämä on tietosuojalainsäädännön mukainen toimintatapa, toteaa kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas.
Osa asiakkaiden ja henkilöstön tiedoista voi olla vuosien takaa, eli vaikka henkilö ei olisi tällä hetkellä kasvatuksen ja koulutuksen toimialan asiakas tai työntekijä, on tietomurron tekijä voinut saada tietoja haltuunsa.
Tietomurto etäyhteyspalvelimen kautta
Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon on tapahtunut etäyhteyspalvelimen kautta. Palvelimessa on ollut haavoittuvuus, jota hyödyntämällä murtautuja on kyennyt muodostamaan yhteyden toimialan tietoverkkoon.
– Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta tällä hetkellä ei ole tiedossa, miksi korjauspäivitystä palvelimeen ei ole asennettu. Tietoturvapäivitysten ja laitteiden ylläpitoon liittyvät kontrollit ja toimintatavat ovat olleet puutteellisia. Olemme tietomurron jälkeen tehneet toimenpiteitä, että vastaava murtautuminen ei ole enää mahdollista, Hannu Heikkinen kuvaa tilannetta ja jatkaa: Tiedossamme ei ole, että murtautuja olisi päässyt muiden toimialojen järjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa.
– Kyseessä oleva tietomurto on hyvin vakava ja sen mahdolliset seuraukset asiakkaillemme ja henkilöstöllemme erittäin valitettavat. Tästä olemme pahoillamme. Ottaen huomioon kaupungin palveluiden käyttäjämäärät nyt ja aiempina vuosina, koskee tietovuoto pahimmassa tapauksessa yli 80 000 oppijaa ja heidän huoltajaansa. Henkilöstön osalta tietomurto koskee koko henkilöstöämme koska tekijä on saanut haltuunsa koko henkilöstön sähköpostiosoitteet ja käyttäjätunnukset, toteaa kansliapäällikkö Jukka-Pekka Ujula.
Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedottaa asiasta selvitystyön edetessä. Helsingin poliisilaitos tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei tässä vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteyttä.
Ohjeita ja tietoa on tarjolla
Kyberturvallisuuskeskus on koonnut sivuilleen kattavan tietopaketin tietomurtoihin suojautumiseen liittyen, kaupungilta kerrotaan. Apua ja tukea on tarjolla myös tietomurron kohteille perustetussa kaupungin asiakaspalvelussa, kriisipäivystyksessä sekä MIELI Suomen mielenterveys ry:n kautta.
