Kyllä vain. Verkkouutisten termi "ei oltu asennettu" antaa toimenpiteestä turhan mutkikkaan kuvan.murhe kirjoitti: Ti Touko 14, 2024 9:06 pm Yhdellä klikkauksella tuosta kaikesta olisi vältytty !
Megaluokan moka !
https://www.mtvuutiset.fi/artikkeli/hel ... #gs.95fbabHelsingin valtavan tietomurron uhrimäärästä uutta, huolestuttavaa tietoa
JULKAISTU 21.05.2024 16:27 (PÄIVITETTY 5 TUNTIA SITTEN) MTV UUTISET – STT
Kaupungin mukaan tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.
Helsingin kaupungin järjestelmiin kohdistunut laaja tietomurto koskee mahdollisesti noin 150 000:ta oppijaa ja lisäksi heidän huoltajiaan, Helsingin kaupunki kertoo tämänhetkisestä arviosta. Huoltajien määrää Helsinki ei osaa ainakaan toistaiseksi arvioida.
Tietomurron mahdolliset kohderyhmät ovat laajentuneet selvitystyön edetessä. Aiemmin kasvatuksen ja koulutuksen toimialaan kohdistuneen tietomurron arvioitiin saattavan koskea kymmeniätuhansia ihmisiä.
Kuten kaupunki on aiemmin kertonut, myös koko kaupungin henkilöstö, eli noin 38 000 työntekijää, on tietomurron piirissä.
Verkkolevyllä oppivelvollisten tietoja
Helsingin kaupungin tiedotteen mukaan tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.
Kaupungin hallussa olevat tiedot helsinkiläisistä oppivelvollisuusikäisistä ja heidän huoltajistaan perustuvat kunnan velvollisuuteen valvoa oppivelvollisuuden toteutumista. Kyseiset tiedot ovat olleet tietomurron kohteeksi joutuneella kaupungin verkkolevyllä, kaupunki kertoo tiedotteessa.
Verkkolevyllä on ollut vuosina 2005–2018 syntyneiden helsinkiläisten oppijoiden ja heidän huoltajiensa henkilötunnuksia ja osoitetietoja, mutta ei heidän puhelinnumeroitaan tai sähköpostiosoitteitaan.
Mukana on ollut myös tietoja oppijoiden äidinkielestä, kansalaisuudesta ja uskontokunnasta.
– Jatkamme selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedotamme asiasta selvitystyön edetessä. Yhdessä muiden viranomaisten kanssa suosittelemme, että omia henkilötietoja kannattaa aktiivisesti suojata jo tässä vaiheessa, vaikka tietomurron laajuus on vielä selvityksessä, kansliapäällikkö Jukka-Pekka Ujula Helsingin kaupungilta kertoo tiedotteessa.
Voi koskea myös yksityispäiväkoteja- ja kouluja
Kaupungin omien varhaiskasvatusyksiköiden, koulujen ja oppilaitosten lisäksi tietomurron tekijä on saattanut saada asiakastietoja myös yksityisistä päiväkodeista, helsinkiläisistä sopimuskouluista, yksityisistä ja valtion kouluista sekä yksityisistä lukioista ja ammattioppilaitoksista, Helsingin kaupunki kertoo.
Tiedotteen mukaan ryhmään kuuluvat lisäksi kaikki painotettuun opetukseen hakeutuneet oppilaat ja helsinkiläiset kotiopetuksessa olevat oppilaat. Tietomurron piiriin kuuluu mahdollisesti myös helsinkiläisiä oppilaita ja opiskelijoita, jotka opiskelevat Helsingin ulkopuolella.
Kaupunki kertoo, että tietomurron kohteena saattaa olla myös Stadin ammatti- ja aikuisopiston opiskelijoita ja oppisopimusopiskelijoita, ruotsinkielisen työväenopiston Arbiksen asiakkaita ja varhaiskasvatuksen kerhotoimintaan osallistuneita perheitä.
Santahaminan varuskunta-alueella sijaitsevan päiväkodin, leikkipuiston ja koulun asiakastietojen lisäksi näissä toimipisteissä Santahaminassa vierailleiden kulkulupatietoja on saattanut päätyä tietomurron tekijälle. Tiedoissa saattaa olla myös ulkomaalaistaustaisten perheiden passinumeroita, kaupunki kertoo.
Tutkitaan törkeänä tietomurtona
Keskusrikospoliisi ja Helsingin poliisi tutkivat tapausta törkeänä tietomurtona. Helsingin kaupungin mukaan viestintävastuu rikostutkinnan etenemisestä on poliisilla.
Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Helsingin kaupunki on tehnyt asiasta rikosilmoituksen, jonka perusteella poliisi asiaa tutkii, eikä tietomurron kohteena olevien ihmisten tarvitse tehdä rikosilmoitusta.
*Päivitys kello 18.16: Korjattu tietoja tietomurron uhrien määrästä. Tietomurto koskee 150 000 oppijaa ja lisäksi heidän huoltajiaan. Tekstistä sai aiemmin kuvan, että huoltajat sisältyvät 150 000 henkilöön. Otsikosta poistettu tieto jopa 150 000 uhrista.
Onhan Helsingin kaupunki jo kertonut, että vaikka arkaluontoisia tietoja on päätynyt rikollisten käsiin, ei siitä ole mitään haittaa, eika aiheuta tietomurron kohteeksi joutuneilta mitään toimenpiteitä.viivahattu kirjoitti: Ma Touko 13, 2024 5:26 pm En pidättele hengitystä odotellessani, että päivityksen joko huolimattomuudellaan tai tietoisesti laiminlyönyt virkamies joutuisi syytteeseen. Jonkun vastuullahan se on ollut. Vastaamon tapauksessa tuli syytteet myös firman edustajalle, mutta eiköhän suomalainen viranomainen selviä tästäkin sillä, että lupaa "tarkastella toimintatapoja jotta varmistettaisiin, että tällaista ei enää tapahdu".
Eli kaikki on kunnossa. P2024-01 Helsingin kaupungin tietomurto 2024
Tutkintanumero: P2024-01
Onnettomuustyyppi: Poikkeukselliset tapahtumat
Onnettomuuspäivä: 17.06.2025
Julkaisupäivä: 17.06.2025
Tutkinnan aloituspäivä: 30.04.2024
Helsingin kaupungin kasvatuksen ja koulutuksen (KASKO) toimialaan kohdistui keväällä 2024 vakava tietomurto. Tietomurron seurauksena suuri määrä oppijoiden ja henkilökunnan tietoja päätyi murtautujan haltuun. Lisäksi verkkolevyn asiakirjoissa oli muiden välillisesti tai suoraan kaupungin kanssa asioineiden henkilöiden, yritysten ja muiden yhteistyötahojen tietoja.
Tietomurto alkoi huhtikuun 2024 puolivälissä, minkä jälkeen hyökkääjä alkoi kartoittaa sisäverkon kohteita ja laajentaa pääsyään eri palvelimille. Huhtikuun lopussa hyökkääjä kopioi verkkolevyltä neljässä erässä yhteensä noin kaksi teratavua tietoa. Tiedostojen tarkkoja määriä tai sisältöä ei pysytty selvittämään. Tutkinnassa päädyttiin arvioon, jonka mukaan hyökkääjä sai haltuunsa noin 750 000 asiakirjaa, joista osa sisälsi arkaluonteisia henkilötietoja.
Tietomurto sai jatkua pitkään, koska organisaation verkkovalvonta oli puutteellista eikä havaittuihin ilmoituksiin reagoitu ajoissa. Kun tieto murrosta varmistui, Helsingin kaupunki aloitti välittömästi hallinta- ja korjaustoimenpiteet, joilla hyökkäys saatiin pysäytettyä.
Mittavan tietomäärän kopioinnin mahdollisti kaksi tekijää: Tietojärjestelmään päästiin murtautumaan puutteellisesti ylläpidetyn vpn-etäyhteyspalvelimen kautta ja verkkolevylle oli kertynyt usean vuoden aikana suuri määrä tietoa. Puutteellinen ylläpito johtui henkilö- ja organisaatiomuutoksista, joiden seurauksena vastuut muodostuivat epäselviksi. Tiedostot kasaantuivat verkkolevylle, koska tiedonhallinta oli puutteellista eikä levyn käytöstä annettujen ohjeiden noudattamista valvottu.
Tiedonhallintaan liittyy useita lakeja ja säädöksiä, mutta niiden tunnettuus käytännön toimijoilla on usein puutteellinen. Lainsäädäntö ja valtakunnallinen ohjeistus on osin vaikeaselkoista ja hajanaista. Erityisesti kuntasektorille kohdistuu usean eri viranomaisen asettamia velvoitteita, jolloin kokonaisuutta on vaikea hallita
Tietomurron seurauksena suuri määrä henkilötietoja sisältävää materiaalia päätyi hyökkääjän haltuun. Tietoa voidaan myöhemmin käyttää haitallisiin tarkoituksiin, esimerkiksi identiteettivarkauksiin ja petoksiin. Tutkinnan aikana tästä ei havaittu merkkejä.
Tietomurron uhreja oli satoja tuhansia. Tutkinta osoitti, että kaikkien uhrien kattava kartoittaminen oli haastavaa. Kaupungin palveluksessa olevan henkilökunnan osalta tavoittaminen onnistui hyvin, mutta entisten työntekijöiden ja oppijoiden sekä nykyisten oppijoiden kattava tavoittaminen oli käytännössä erittäin haasteellista, eikä sitä edes yritetty tehdä.
Tutkinnassa annetaan neljä suositusta. Ne kohdentuvat pääosin Valtionvarainministeriölle, joka vastaa niiden toteuttamisesta yhteistyössä Oikeusministeriön, Liikenne- ja viestintäministeriön, Opetushallituksen ja Kuntaliiton kanssa.
1. Valtiovarainministeriö yhteistyössä Oikeusministeriön kanssa huolehtii, että julkisen hallinnon tiedonhallintaa koskeva lainsäädäntö yhteensovitetaan ja sen valvonta- ja ohjausrakenteet selkeytetään.
2. Valtionvarainministeriö yhteistyössä Liikenne- ja viestintäministeriön kanssa selvittää, millä tavoin julkisen hallinnon tietoturvapuutteiden havaitsemista voidaan valtakunnallisesti parantaa ja varmistaa, että julkisilla toimijoilla on riittävät kyvykkyydet tietoturvapuutteiden havaitsemiseen ja korjaamiseen.
3. Valtiovarainministeriö yhteistyössä Opetushallituksen kanssa huolehtii, että kunnat ja kaupungit kehittävät tietomurtotapausten viestintään selkeää ja saavutettavaa ohjeistusta, jonka avulla uhrit voivat suojautua tietomurtojen seurauksilta ja suojata omia henkilötietojaan.
4. Valtiovarainministeriö yhteistyössä Kuntaliiton kanssa tukee kuntia kriittisten tietoturva-puutteiden tunnistamisessa ja korjaamisessa sekä kehittää tiedonhallinnan ja tietoturvan riskienhallintaa.
Liitetiedostot
P2024 01 Helsinki tutkintaselostus [pdf, 5.4 MB]
Selkotiivistelma P2024 [pdf, 55 KB]
OTKESilla ei ole minkäänlaisia rikosoikeudellisia valtuuksia, se voi antaa vain suosituksia.