Helsingin kaupunki: Tietomurron tekijä on saanut haltuunsa salassa pidettävää tietoa
Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan kohdistuneen tietomurron tekijä on saanut haltuunsa salassa pidettävää ja arkaluonteista tietoa, kertoo kaupunki.
Näitä ovat esimerkiksi tiedot varhaiskasvatuksen asiakasmaksuista ja lasten tilanteesta sekä koulutuksen henkilöstön sairauspoissaolotiedot.
Kaupungin mukaan tietomurron tekijä on voinut saada haltuunsa myös turvakiellon alaisten ihmisten tietoja.
Helsingin kaupunki sai tiedon tietomurrosta vappuaattona ja kertoi siitä torstaina 2. toukokuuta. Tuolloin kaupunki sanoi, että epäilty tietomurto koskee henkilöstön käyttäjätunnuksia ja sähköpostiosoitteita.
– Selvitettävän tiedon määrä on mittava. Emme valitettavasti voi vielä varmuudella arvioida, mitkä tiedot ovat päätyneet tietomurron tekijälle, sanoo nyt tiedotteessa kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas.
Osa asiakkaiden ja henkilöstön tiedoista voi olla vuosien takaa. Tämä tarkoittaa sitä, että vaikka ei olisi tällä hetkellä kasvatuksen ja koulutuksen toimialan asiakas tai työntekijä, on tietomurron tekijä voinut saada tietoja haltuunsa.
Murtautuminen toimialan tietoverkkoon on tapahtunut etäyhteyspalvelimen kautta. Palvelimessa on ollut haavoittuvuus, jota hyödyntämällä murtautuja on kyennyt muodostamaan yhteyden toimialan tietoverkkoon.
– Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta tällä hetkellä ei ole tiedossa, miksi korjauspäivitystä palvelimeen ei ole asennettu. Tietoturvapäivitysten ja laitteiden ylläpitoon liittyvät kontrollit ja toimintatavat ovat olleet puutteellisia. Olemme tietomurron jälkeen tehneet toimenpiteitä, että vastaava murtautuminen ei ole enää mahdollista, sanoo tiedotteessa Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.
Poliisi tutkii asiaa törkeänä tietomurtona. Asiasta on tehty myös ilmoitus tietosuojavaltuutetulle ja Traficomin kyberturvallisuuskeskukselle.
Heikkinen kertoi STT:lle tuoreeltaan, että tapaukseen liittyvä tietoliikenne on tullut ulkomailta. Kaupunki kertoi maanantaina tiedotustilaisuudessa, että tietomurron tekijän henkilöllisyydestä ei tiedetä tällä hetkellä mitään.
Tietomurto on mahdollisesti kuntasektorin laajin, kertoi maanantain tiedotustilaisuudessa liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
– Tietomurto on erittäin vakava, Mesiä sanoi maanantaina.
Suurimmillaan tietomurto saattaa koskea 80 000:ta oppilasta ja heidän huoltajaansa.
Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa. Kaupunkilaisten ei tässä vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteyttä.