Osa artikkelin sisällöstä ei ole välttämättä saavutettavissa esimerkiksi ruudunlukuohjelmalla.
Helsingin kaupunki on tiedottanut tänään lisää kasvatuksen ja koulutuksen toimialaan toukokuussa kohdistuneesta tietomurrosta.
– [Tämä oli] mahdollisesti laajin tietovuoto kuntasektorilla, sanoo tietoturva-asiantuntija Matias Mesilä Traficom Kyberturvallisuuskeskuksesta.
Murtajasta ei tällä hetkellä ole muuta tietoa kuin se, että murto tuli ulkomailta.
– Tällä hetkellä emme pysty yksilöimään sitä, kuka murtautuja on, sanoo Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula.
Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen kertoi aiemmin, että sisään oli päästy käyttäen käyttäjätunnuksia, jotka ovat normaalistikin työntekijöillä käytössä. Tietomurron jälkeen käynnistettiin välittömästi toimet järjestelmien sulkemiseksi.
– Tarkemmat selvitykset ovat osoittaneet, että tietomurron tekijä on saanut kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja, Heikkinen kertoo.
Kasvatuksen ja koulutuksen toimialan sisäiseen verkkoon kohdistunut tietomurto havaittiin vappuaattona.
Poliisi tutkii tapausta tällä hetkellä törkeänä tietomurtona, tiedottaa Helsingin poliisi.
– Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei tarvitse ottaa poliisiin yhteyttä, sanoo tiedotteessa poliisin apulaispoliisipäällikkö Heikki Kopperoinen.
Joukossa arkaluonteista tietoa, riskinä kiristäminen
Tietomurtaja pääsi käsiksi Helsingin kaupungin 38 000 työntekijän tietoihin. Joukossa oli esimerkiksi koulutuksen henkilöstön sairaspoissaolojen tietoja.
– Kyseessä oleva tietomurto ja sen mahdolliset seuraukset asiakkaillemme ovat hyvin vakavat. Tietovuoto koskee pahimmassa tapauksessa yli 80 000 oppijaa ja heidän huoltajaansa. Henkilöstön osalta tietomurtaja on saanut haltuunsa koko henkilöstön sähköpostiosoitteet ja käyttäjätunnukset, toteaa kansliapäällikkö Jukka-Pekka Ujula.
Suurin osa verkkolevyllä olleesta tiedosta on asiakirjoja, joissa ei ole henkilötietoa tai joissa vain tavanomaiseksi katsottavaa henkilötietoa. Niiden väärinkäytön riskejä ei katsota erityisen suureksi.
Kaupungin mukaan asiakirjojen joukossa on kuitenkin sellaisia dokumentteja, jotka sisältävät salassa pidettävää tietoa tai arkaluonteisia henkilötietoja.
Näitä ovat esimerkiksi arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tietoja erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotietoja.
– Emme voi poissulkea, etteikö tietomurron tekijä olisi voinut saada haltuunsa myös turvakiellon alaisten henkilöiden tietoja, kaupungin tiedotteessa kerrotaan.
Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesilän mukaan se, että murto koskettaan niin montaa ihmistä, tekee se tapauksesta poikkeuksellisen. Hänen mukaansa mukaan tietomurtojen taustalla on yleensä rikollisuus ja motivaationa raha. Riskinä on, että murron kohteiksi joutuneet henkilön saattavat joutua kiristyksen kohteeksi.
– Murtajat varastavat tietoja, ja toisinaan niillä sitten kiristetään. Toistaiseksi kiristystapauksia ei ole ilmennyt, Mesilä sanoo.
Selvitettävän tiedon määrä on mittava. Kaupunki voi vielä varmuudella arvioida, mitkä tiedot ovat päätyneet tietomurron tekijälle.
– Kerromme kuitenkin nyt, mitä riskejä on olemassa, jotta kasvatuksen ja koulutuksen palvelujen asiakkaat ja henkilöstö voivat varautua tilanteeseen. Tämä on tietosuojalainsäädännön mukainen toimintatapa, toteaa kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas tiedotteessa.
Helsingin pormestari Juhana Vartiainen kertoo pikaviestipalvelu X:ssä muun muassa, että tapahtuneen juurisyyt selvitetään. Hän pahoittelee tapahtunutta kaupungin asiakkaille ja henkilöstölle.
Tietoja vuosien takaa
Tietomurron tekijä voinut saada tietoja haltuunsa, vaikka henkilö ei olisi tällä hetkellä kasvatuksen ja koulutuksen toimialan asiakas tai työntekijä, sillä osa asiakkaiden ja henkilöstön tiedoista on vuosien takaa.
Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon tapahtui etäyhteyspalvelimen kautta. Palvelimessa on ollut haavoittuvuus, jota hyödyntämällä murtautuja on kyennyt muodostamaan yhteyden toimialan tietoverkkoon. Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta tällä hetkellä ei ole tiedossa, miksi korjauspäivitystä palvelimeen ei ole asennettu.
Tietoturvapäivitysten ja laitteiden ylläpitoon liittyvä valvonta ja toimintatavat olivat olleet puutteellisia.
– Olemme tietomurron jälkeen tehneet toimenpiteitä, että vastaava murtautuminen ei ole enää mahdollista. Tiedossamme ei ole, että murtautuja olisi päässyt muiden toimialojen järjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa, Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen kertoo.
Kaupungin aikaisemmin julkaiseman tiedotteen mukaan murtautuja ei saanut haltuunsa salasanoja, eikä ole päässyt käsiksi sähköpostien sisältöihin.
Apua ja tukea on tarjolla tietomurron kohteille kaupungin asiakaspalvelussa, kriisipäivystyksessä sekä MIELI Suomen mielenterveys ry:n kautta.
13. toukokuuta kello 19.21: Matias Mesilän sitaattia korjattu.