Ylen saamien tietojen mukaan jopa tuhansien koululaisten ja opiskelijoiden tiedot ovat voineet olla vaarassa päätyä vääriin käsiin Wilma-järjestelmästä. Järjestelmän haavoittuvuudet liittyvät heikkojen salasanojen ja käyttäjänimien yhdistelmiin.
Wilma-järjestelmää käyttävät muun muassa opettajat, lasten vanhemmat ja opiskelijat. Se on lisäksi käytössä myös joissain yrityksissä.
Wilman takana oleva ohjelmistoyhtiö Visma on varoittanut kouluja ja muita asiakkaitaan vakavien kalasteluyritysten uhasta.
Yle otti yhteyttä joihinkin oppilaitoksiin, ja sai vahvistuksen sille, että tietoturvaongelma on aito ja järjestelmään on ollut mahdollista päästä heikoilla tunnuksilla. Käyttäjätunnuksilla on voinut päästä käsiksi esimerkiksi samoihin tietoihin kuin koulun henkilökunta. Tilanteeseen puututtiin välittömästi.
Koska tietoturvasta huolehtiminen on opetuksen järjestäjien kontolla, ongelman koko laajuutta ei tiedä kukaan. Eri kouluissa tietoturvakysymyksiin on voitu kiinnittää eri tavoin huomiota.
Koulut hoitavat itse Wilma-tunnusten ja salasanojen luomisen ja jakamisen. Vaikuttaa siltä, että helposti arvattavissa olevat tunnukset on voitu luoda esimerkiksi testikäyttöä varten ja osa tunnuksista on voinut olla olemassa jo vuosia.
Ylen saamien tietojen mukaan laajoilla oikeuksilla varustettuja, heikkoja tunnus-salasana-yhdistelmiä on luultavasti ollut ainakin kymmenissä oppilaitoksissa ympäri Suomen.
Ohjelmistoyhtiö kertoo tehneensä rikosilmoituksen Ylen otettua yhteyttä, oli jo syyskuussa tietoinen riskeistä
Ylen yhteydenoton jälkeen ohjelmistoyhtiö Visma varoitti tiistaina palvelujen käyttäjiä vakavista kalastelurityksistä ja pyysi heitä ryhtymään välittömiin toimiin. Yhtiö kertoo tehneensä asiasta samana päivänä rikosilmoituksen.
Yrityksen mukaan rikosilmoitus tehtiin, koska on mahdollista, että eri kuntien oppilaiden tiedot olisivat voineet vaarantua ja päätyä ulkopuolisten tahojen nähtäväksi. Järjestelmässä olevia, mahdollisesti arkaluonteisia tietoja on myös voitu katsella luvatta.
Yritys varoitti asiakkaitaan testitunnusten riskeistä jo syyskuussa, kun se havaitsi epäilyttäviä kirjautumisyrityksiä.
Visman liiketoimintajohtaja Teemu Lehtosen mukaan yhtiön jokaisella asiakkaalla tai oppilaitoksella on oma Wilma-instanssinsa, jota oppilaitos voi sisällöllisesti itse räätälöidä. Tiedot eivät kulje eri oppilaitosten välillä ristiin, elleivät he itse sitä erikseen toivo.
– Se, millä tavoin järjestelmää käytetään, kenelle tunnuksia annetaan ja millaisin oikeuksin, on päätettävissä jokaisen opetuksen järjestäjän toimesta, Lehtonen kertoo.
Lehtonen korostaa, että Visma ei pysty kontrolloimaan, minkälaisia tunnuksia asiakkaat luovat, eikä Vismalla ole lupaa mennä asiakkaiden tietoihin.
– Toivon, että meidän ohjeistukset ja kaikki neuvonta olisivat purreet, ja että todella laajoilla oikeuksilla olevia tunnuksia ei olisi kuin yksittäisillä ihmisillä, jotka työssään niitä tarvitsevat, Lehtonen sanoo.
Lehtosen mukaan Visma tarjoaa asiakkailleen tukea, peruskoulutusta ja yleisohjeistusta, mutta kunta, oppilaitokset tai opetuksen järjestäjät huolehtivat itse työntekijöidensä tai järjestelmän pääkäyttäjien kouluttamisesta.
Visma on jo pitkään suosittanut käyttämään palveluun kirjautumisessa kaksivaiheista tunnistautumista. Kaikki tahot eivät ole kuitenkaan ottaneet tätä ominaisuutta käyttöön.
Lehtosen mukaan käyttäjiä ei ole pakotettu kaksivaiheiseen tunnistautumiseen, koska käyttäjiin kuuluu alaikäisiä lapsia ja nuoria.
– Ei voida olettaa, että lapset antaisivat puhelinnumeronsa käyttöön, tai että maksuttomassa perusopetuksessa heidät pakotettaisiin hankkimaan puhelimia.
Järjestelmän salasanojen pitäisi olla vähintään kahdeksan merkkiä pitkiä ja sisältää ainakin kolme seuraavista: isoja kirjaimia, pieniä kirjaimia, numeroita tai erikoismerkkejä.
Käytännössä näiden ehtojen täyttyessäkin salasana voi olla hyvin heikko.
Ylen saamien tietojen mukaan heikkoja tunnus-salasana-yhdistelmiä olisi saatu selville niin sanotulla automatisoidulla ”brute force” -tekniikalla, jossa tunkeutujan tietokone kokeilee lukemattomia eri käyttäjätunnus-salasana-yhdistelmiä päästäkseen kirjautumaan järjestelmään.
Vismasta tämä mahdollisuus kiistetään Ylelle. Lehtosen mukaan tämä tekniikka ei onnistu heidän järjestelmässään.
Apulaistietosuojavaltuutettu: Wilma on kriittinen järjestelmä
Wilman tietoturvaan kytkeytyviä yksittäisiä ongelmia on ollut julkisuudessa jo aiemminkin. Esimerkiksi viime joulukuussa Vaasassa Wilmaan tehtiin tietomurto taustajärjestelmän vikaa hyödyntäen. Tuolloin tietomurron tekijät pääsivät käsiksi noin 50 oppilaan henkilötietoihin.
Järjestelmän kautta on myös lähetetty niin pommiuhkauksia kuin törkyviestejäkin. Osassa tapauksista kyse on ollut siitä, että koulun henkilökuntaan kuuluvan henkilön salasana on päätynyt vääriin käsiin.
Tietosuojavaltuutettu on saanut viime vuoden lokakuun jälkeen noin kolmekymmentä ilmoitusta ja muuta yhteydenottoa Wilmaan liittyen. Näistä osa liittyy tietoturvaloukkauksiin.
Apulaistietosuojavaltuutettu Annina Hautala kommentoi aihetta vain yleisellä tasolla. Hautala painottaa, että rekisterinpitäjien eli esimerkiksi koulujen tehtävä on huolehtia, etteivät tiedot päädy vääriin käsiin. Tämä pitää sisällään myös sen, että käyttöoikeuksista huolehditaan ja palvelun käyttöä valvotaan.
Hän toteaa, että järjestelmien turvallisuutta koskevat toimet, mukaan lukien niiden käytön ohjeistukset, tulisi aina tehdä sen mukaan, millaisia tietoja palvelussa on ja millaisia riskejä niiden leviämiseen voisi liittyä.
– Wilma on tietyllä tavalla kriittinen järjestelmä. Se on hyvin laajasti käytössä ja sisältää myös alaikäisten lasten tietoja ja arkaluontoisia tietoja, joita tulee erityisesti turvata, Hautala painottaa.
Ohjelmistoyhtiö Visman mukaan Wilmalla on arviolta yli kaksi miljoonaa käyttäjää.
Onko sinulla meille juttuvinkki? Voit lähestyä toimitusta luottamuksella
Halutessasi voit olla yhteydessä myös sähköpostilla osoitteeseen marica.paukkeri@yle.fi. Luemme kaikki yhteydenotot, mutta emme pysty takaamaan jokaiselle henkilökohtaista vastausta.
Katso myös: