Helsingin kaupungin tietomurto on poikkeuksellisen vakava: Henkilötunnuksia viety, koskee jopa 80 000:ta ihmistä
Helsingin kasvatuksen ja koulutuksen toimialaan kohdistunut murto on vakavin Suomen kuntasektorilla ikinä.
Helsingin kaupungin kasvatuksen ja koulutuksen toimialan verkkoon tehty murto on niin laaja, ettei sen suuruutta tiedetä vielä.
Henrik Kärkkäinen
13.5.2024
HELSINGIN kaupungin kasvatuksen ja koulutuksen toimialan verkkoon toukokuun 2. päivänä tehty murto on poikkeuksellisen vakava. Helsingin kaupunki kertoi asiasta tiedotustilaisuudessa maanantai-iltapäivänä.
Tietomurron tekijä on saanut kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja.
Lisäksi tekijä on päässyt käsiksi tietoihin varsin laajasti toimialan verkkolevyillä, sanoo Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.
– Kyseessä oleva tietomurto on hyvin vakava ja sen mahdolliset seuraukset asiakkaillemme ja henkilöstöllemme erittäin valitettavat. Tästä olemme pahoillamme. Ottaen huomioon kaupungin palveluiden käyttäjämäärät nyt ja aiempina vuosina, koskee tietovuoto pahimmassa tapauksessa yli 80 000:ta oppijaa ja heidän huoltajaansa. Henkilöstön osalta tietomurto koskee koko henkilöstöämme koska tekijä on saanut haltuunsa koko henkilöstön sähköpostiosoitteet ja käyttäjätunnukset, sanoo kansliapäällikkö Jukka-Pekka Ujula.
Kaikkien varastettujen tietojen laatu ei ole tiedossa. Murtautuja on voinut liikkua verkossa hyvin vapaasti ja saada haltuunsa paljon arkaluontoisia tietoja. Asiakirjoja on verkossa kaikkiaan kymmeniä miljoonia.
JOPA turvakiellon alaisten henkilöiden tietoja on voinut vaarantua. Varastettuihin tietoihin saattavat kuulua myös tiedot varhaiskasvatuksen asiakasmaksuista ja maksujen perusteista, arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tietoja erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotietoja.
Osa tiedoista on vuosien takaa, eli ne saattavat koskea ihmisiä, jotka eivät ole olleet vuosikausiin tekemisissä kasvatuksen ja koulutuksen toimialan kanssa.
Murron selvitystyö on vaatii paljon työtä ja kestää pitkään. Kaupunki on luvannut tiedottaa selvitysten etenemisestä.
TIETOMURTO tapahtui päivittämättömän etäyhteyspalvelimen kautta. Murto olisi ollut estettävissä asentamalla korjauspäivitys.
– Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta tällä hetkellä ei ole tiedossa, miksi korjauspäivitystä palvelimeen ei ole asennettu. Tietoturvapäivitysten ja laitteiden ylläpitoon liittyvät kontrollit ja toimintatavat ovat olleet puutteellisia. Olemme tietomurron jälkeen tehneet toimenpiteitä, että vastaava murtautuminen ei ole enää mahdollista, Hannu Heikkinen sanoo.
Tietomurto tapahtui ulkomailta käsin, mutta tästä ei ole vedettävissä suoria johtopäätöksiä. Hyökkääjän henkilöllisyys tai motiivi eivät ole tiedossa. Murrossa varastettuja tietoja ei ole vielä tiettävästi julkaistu tai käytetty väärin.
Murto ei tiettävästi koske muita toimialoja kuin kasvatusta ja koulutusta.
Kyseessä on kaikkien aikojen laajin tietomurto kuntasektorilla Suomessa. Helsingin poliisi tutkii asiaa törkeänä tietomurtona. Asianomistaja on tällä hetkellä Helsingin kaupunki, ja kaupunkilaisia ohjeistetaan olemaan toistaiseksi ottamatta yhteyttä poliisiin.
Helsingin kaupunki on avannut asiakaspalvelun tietomurron kohteille, joka palvelee ma–pe klo 8–18 numerossa . 09 310 27139 tai sähköpostitse
[email protected]
Lisäksi Helsingin kriisipäivystys maanantaista sunnuntaihin numerossa 09 310 44222 on auki ympäri vuorokauden.
Murron uhreja palvelee myös MIELI ry:n kriisipuhelin ma–su numerossa 09 2525 0111 ympäri vuorokauden
Apua tarjoaa myös
Sekasin-chat arkipäivisin 9–24 sekä lauantaisin ja sunnuntaisin klo 15–24.