Hakkeri kaapannut Helsingin kaupungin käyttäjätunnuksia – "Erittäin poikkeuksellinen tapahtuma"

1:58img
KATSO VIDEO: Hakkeri on saanut haltuunsa käyttäjätunnuksia.
Julkaistu 02.05.2024 13:52(Päivitetty 02.05.2024 19:09)
Toimittajan kuva

Eerikki Pitkänen

eerikki.pitkanen@mtv.fi

Toimittajan kuva
Kati Hyttinen

kati.hyttinen@mtv.fi

Toimittajan kuva

Kitta Kohonen

kitta.kohonen@mtv.fi

STT

Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto, kertoo Helsingin kaupunki tiedotteessa.

Kaupungin mukaan tietomurron tekijä on saanut haltuunsa henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita. 

Sen sijaan tekijä ei ole saanut haltuunsa salasanoja tai päässyt käsiksi sähköpostien sisältöihin.

Digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupunginkansliasta kertoo, että vielä on vaikea arvioida, kuinka monta ihmistä tietomurto mahdollisesti koskee. 

Tietomurron kohteena olleella kasvatuksen ja koulutuksen toimialalla työskentelee Heikkisen mukaan tuhansia ihmisiä. 

Oppijoita eli koululaisia ja opiskelijoita kaupungissa on kymmeniä tuhansia.

– Selvitykset ovat edelleen käynnissä siitä, mihin tietoihin murtautuja on mahdollisesti päässyt käsiksi ja onko tässä vahavammasta kysymys, Heikkinen kertoo MTV Uutisille.

Tapahtuma on Heikkisen mukaan erittäin poikkeuksellinen.

– En muista lähiajoilta itse törmänneeni tällaiseen käyttäjätunnuksen kautta tehtyyn tietomurtoon.

Lue myös: KRP: Yksi eduskunnan tietojärjestelmiin murtautumisesta epäilty on kyetty tunnistamaan

Nimiä, syntymäaikoja, henkilötunnuksia – tietomurtaja vei jopa 1000 suomalaisen tiedot

Wilman tietoihin ei ole todennäköisesti päästy

Koulun ja vanhempien välisessä viestinnässä käytettävään Wilma-oppilasjärjestelmään ei ole Heikkisen tietojen mukaan päästy käsiksi.

– Mutta ymmärrän huolen, kun puhutaan lasten tiedoista. Huoli on totta kai kova, se on ihan selvä. 

Siitä, mihin nyt saatuja tietoja on sitten mahdollisesti käytetty tai käytetään, ei ole Heikkisen mukaan vielä tietoa.

– Yleisesti käyttäjätunnustiedot ja sähköpostitiedot ovat kyberrikollisille arvokkaita aineksia vaikka minkälaiseen rikolliseen toimintaan 

Tietokanne tuli ulkomailta

Helsingin kaupungin mukaan tietomurtoon liittyvä tietoliikenne tuli ulkomailta. 

Siitä ei vielä voi Heikkisen mukaan tehdä johtopäätöksiä tekijästä tai tekijän motiivista.

– Tällaisessa tilanteessa tietomurron tekijä pyrkii tietysti mahdollisimman hyvin kätkemään oman sijaintinsa. Tästä ei kuitenkaan pysty vielä päättelemään mitään tekijästä tai teon motiivista, Heikkinen sanoo.

– Tietoliikennettä on tullut myös Venäjältä, mutta varsinaista geopoliittista uhkaa ei tähän minun mielestäni tällä hetkellä liity.

Kaupunki tiedottaa tehneensä tietomurrosta ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille.

Lue myös: Tietoturva-asiantuntija Petteri Järvinen Vastaamon vaietusta taustasta: ”Tekijän kannalta vain pieni jäävuoden huippu”

KRP:n valeosto päätyi rivolle tilille: näin nimimerkki WilliamFIN käräytti Aleksanteri Kivimäen

Tietomurto huomattiin tiistaina

Helsingin kaupunki sai tiedon tietomurrosta vappuaattona tiistaina.

– Havaitsimme 30.4 tietoverkossamme epäilyttävää toimintaa, jonka perusteella valvomo käsitti, että kyse oli ilmeisesti tietomurrosta, Heikkinen kertoo.

Kaupunki kertoi aiemmin tiedotteessa aloittaneensa heti asian selvittämisen sekä käynnistäneensä erilaiset suojaustoimet.

Heikkisen mukaan varsinainen murtotilanne päättyi samana päivänä muutaman tunnin kuluttua murron havaitsemisen jälkeen.

– Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu heti tilanteen havaitsemisen jälkeen. Lisäksi kaupunki on tehnyt teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihtanut salasanoja niissä kriittisissä järjestelmissä, joihin tietomurron tehneellä taholla on voinut olla pääsy, kaupunki kertoi aiemmin tiedotteessa.

Kaupunki selvittää parhaillaan tietomurron laajuutta ja vaikutuksia.

– On aivan selvää, että tällaisen tapauksen jälkeen me istutaan alas ja mietitään, missä meni pieleen. Kaikki korvaajat toimet ja opit, joita tästä voidaan saada, varmasti toteutetaan, Heikkinen sanoo.

Heikkinen kertoo kaupungin ohjeistaneen henkilöstöään oikeanlaisesta toiminnasta, jos he saavat esimerkiksi niin sanottuja kalasteluviestejä. 

Hänen mukaansa kaupungin tietoliikenneyhteyksiä ja järjestelmäpalveluita saatetaan selvitystyön aikana joutua rajoittamaan, jolloin työnteko saattaa tilapäisesti estyä.

Juttua päivitetty 2.5.2024 kello 19.10.

Tuoreimmat aiheesta

Tietomurrot