Helsingin kaupunki päätyi vakavan tietomurron kohteeksi - tietovuoto koskee jopa yli 80 000 ihmistä

Helsingin kaupungin kasvatuksen ja koulutuksen toimiala joutui tietomurron kohteeksi 30.4.2024. Asian selvittäminen käynnistettiin välittömästi, ja ensimmäisen kerran kaupunki tiedotti asiasta 2.5.2024.

Tänään maanantaina 13.5.2024 kaupunki järjesti tiedotustilaisuuden ja julkaisi tiedotteen, jossa kerrottiin selvitystyön etenemisestä.

Kyseessä on vakavasta tietomurrossa, sillä tietomurron kautta tekijän haltuun on päätynyt runsaasti oppijoiden ja henkilöstön tietoja.

"Kuten aiemmin ilmoitimme, on tietomurron tehnyt taho saanut haltuunsa oppijoiden ja henkilöstön käyttäjätunnuksia sekä sähköpostiosoitteita. Tarkemmat selvitykset ovat osoittaneet, että tietomurron tekijä on saanut kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja. Tämän lisäksi tekijä on saanut myös sisältöä osalta toimialan verkkolevyiltä", kertoo Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.

Tietomurron myötä tekijä on päässyt käsiksi peräti kymmeniin miljooniin asiakirjoihin.

Kaupunki kertoo, että suurimmassa osassa näistä asiakirjoissa ei ole henkilötietoja ja osa sisältää vain tavanomaiseksi katsottavaa henkilötietoa, joiden väärinkäytön riskejä ei ole syytä katsoa erityisen suureksi.

Osa asiakirjoista kuitenkin sisältää dokumentteja, jotka sisältävät salassa pidettävää tietoa tai arkaluonteisia henkilötietoja.

Näitä ovat esimerkiksi tietoja varhaiskasvatuksen asiakasmaksuista ja maksujen perusteista, arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tietoja erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotietoja.

Muitakin tietoja on voinut päätyä tekijälle, ja asiaa selvitellään edelleen.

"Kyseessä oleva tietomurto on hyvin vakava ja sen mahdolliset seuraukset asiakkaillemme ja henkilöstöllemme erittäin valitettavat. Tästä olemme pahoillamme. Ottaen huomioon kaupungin palveluiden käyttäjämäärät nyt ja aiempina vuosina, koskee tietovuoto pahimmassa tapauksessa yli 80 000 oppijaa ja heidän huoltajaansa. Henkilöstön osalta tietomurto koskee koko henkilöstöämme koska tekijä on saanut haltuunsa koko henkilöstön sähköpostiosoitteet ja käyttäjätunnukset", toteaa kansliapäällikkö Jukka-Pekka Ujula. "Tietomurtoon reagoitiin nopeasti ja turvaustoimenpiteisiin on käytetty ja käytetään ne resurssit, jotka siihen tarvitaan. Tämä on kaupungin ylimmän johdon prioriteetti tällä hetkellä", jatkaa Ujula.

Miten murto sitten tapahtui?

Helsingin kaupunki kertoo, että murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon on tapahtunut etäyhteyspalvelimen kautta. Palvelimessa on ollut haavoittuvuus, jota hyödyntämällä murtautuja on kyennyt muodostamaan yhteyden toimialan tietoverkkoon.

Heikkisen mukaan haavoittuvuuteen on ollut päivitys saatavilla, mutta tätä päivitystä ei kuitenkaan ole asennettu.

Heikkisen mukaan syy ei ole toistaiseksi tiedossa, miksi päivitys jäi asentamatta.

Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedottaa asiasta selvitystyön edetessä. Helsingin poliisilaitos tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten.

Kysymyksiä aiheesta on vielä avoinna. Ensinnäkään tekijä ei ole tiedossa, eikä myöskään teon motiivi.

• tietomurto
• Helsinki