Hakkeri kaapannut Helsingin kaupungin käyttäjätunnuksia – "Erittäin poikkeuksellinen tapahtuma"

Hakkeri kaapannut Helsingin kaupungin käyttäjätunnuksia 1:58
KATSO VIDEO: Hakkeri on saanut haltuunsa käyttäjätunnuksia.

Luetuimmat

    Näytä lisää
    Julkaistu (Päivitetty )

    Eerikki Pitkänen

    eerikki.pitkanen(at)mtv.fi

    Kati Hyttinen

    kati.hyttinen(at)mtv.fi

    Kitta Kohonen

    kitta.kohonen(at)mtv.fi

    STT

    Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto, kertoo Helsingin kaupunki tiedotteessa.

    Kaupungin mukaan tietomurron tekijä on saanut haltuunsa henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita. 

    Sen sijaan tekijä ei ole saanut haltuunsa salasanoja tai päässyt käsiksi sähköpostien sisältöihin.

    Digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupunginkansliasta kertoo, että vielä on vaikea arvioida, kuinka monta ihmistä tietomurto mahdollisesti koskee. 

    Tietomurron kohteena olleella kasvatuksen ja koulutuksen toimialalla työskentelee Heikkisen mukaan tuhansia ihmisiä. 

    Oppijoita eli koululaisia ja opiskelijoita kaupungissa on kymmeniä tuhansia.

    – Selvitykset ovat edelleen käynnissä siitä, mihin tietoihin murtautuja on mahdollisesti päässyt käsiksi ja onko tässä vahavammasta kysymys, Heikkinen kertoo MTV Uutisille.

    Tapahtuma on Heikkisen mukaan erittäin poikkeuksellinen.

    – En muista lähiajoilta itse törmänneeni tällaiseen käyttäjätunnuksen kautta tehtyyn tietomurtoon.

    Wilman tietoihin ei ole todennäköisesti päästy

    Koulun ja vanhempien välisessä viestinnässä käytettävään Wilma-oppilasjärjestelmään ei ole Heikkisen tietojen mukaan päästy käsiksi.

    – Mutta ymmärrän huolen, kun puhutaan lasten tiedoista. Huoli on totta kai kova, se on ihan selvä. 

    Siitä, mihin nyt saatuja tietoja on sitten mahdollisesti käytetty tai käytetään, ei ole Heikkisen mukaan vielä tietoa.

    – Yleisesti käyttäjätunnustiedot ja sähköpostitiedot ovat kyberrikollisille arvokkaita aineksia vaikka minkälaiseen rikolliseen toimintaan 

    Tietokanne tuli ulkomailta

    Helsingin kaupungin mukaan tietomurtoon liittyvä tietoliikenne tuli ulkomailta. 

    Siitä ei vielä voi Heikkisen mukaan tehdä johtopäätöksiä tekijästä tai tekijän motiivista.

    – Tällaisessa tilanteessa tietomurron tekijä pyrkii tietysti mahdollisimman hyvin kätkemään oman sijaintinsa. Tästä ei kuitenkaan pysty vielä päättelemään mitään tekijästä tai teon motiivista, Heikkinen sanoo.

    – Tietoliikennettä on tullut myös Venäjältä, mutta varsinaista geopoliittista uhkaa ei tähän minun mielestäni tällä hetkellä liity.

    Kaupunki tiedottaa tehneensä tietomurrosta ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille.

    Tietomurto huomattiin tiistaina

    Helsingin kaupunki sai tiedon tietomurrosta vappuaattona tiistaina.

    – Havaitsimme 30.4 tietoverkossamme epäilyttävää toimintaa, jonka perusteella valvomo käsitti, että kyse oli ilmeisesti tietomurrosta, Heikkinen kertoo.

    Kaupunki kertoi aiemmin tiedotteessa aloittaneensa heti asian selvittämisen sekä käynnistäneensä erilaiset suojaustoimet.

    Heikkisen mukaan varsinainen murtotilanne päättyi samana päivänä muutaman tunnin kuluttua murron havaitsemisen jälkeen.

    – Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu heti tilanteen havaitsemisen jälkeen. Lisäksi kaupunki on tehnyt teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihtanut salasanoja niissä kriittisissä järjestelmissä, joihin tietomurron tehneellä taholla on voinut olla pääsy, kaupunki kertoi aiemmin tiedotteessa.

    Kaupunki selvittää parhaillaan tietomurron laajuutta ja vaikutuksia.

    – On aivan selvää, että tällaisen tapauksen jälkeen me istutaan alas ja mietitään, missä meni pieleen. Kaikki korvaajat toimet ja opit, joita tästä voidaan saada, varmasti toteutetaan, Heikkinen sanoo.

    Heikkinen kertoo kaupungin ohjeistaneen henkilöstöään oikeanlaisesta toiminnasta, jos he saavat esimerkiksi niin sanottuja kalasteluviestejä. 

    Hänen mukaansa kaupungin tietoliikenneyhteyksiä ja järjestelmäpalveluita saatetaan selvitystyön aikana joutua rajoittamaan, jolloin työnteko saattaa tilapäisesti estyä.

    Juttua päivitetty 2.5.2024 kello 19.10.

    Lue lisää aiheesta:
    Tietomurrot Helsinki Hakkerointi Poliisi Kyberturvallisuus Venäjä Rikos

    Lue myös:

      Uusimmat