Suomen suurin tietomurto paljastui Helsingissä: Koskee jopa 100 000 henkeä, "seuraukset vakavia" – tekijästä ei tietoa
Helsingin kaupunki kertoi tänään lisätietoja tämän kuun alussa tapahtuneesta epäillystä tietomurrosta, joka on määrällisesti ja laadullisesti Suomen suurin.
Helsingin pormestari Juhana Vartiainen kommentoi tietomurtoa vakavaksi.
– Tietomurrolla on seurauksia, jotka ovat meidän kaupunkilaisille vakavia. Me olemme tästä todella pahoillamme, Vartiainen kertoo.
Kyberturvallisuuskeskuksen mukaan tietomurto on "erittäin vakava", ja se saattaa olla kunta-alan laajin.
Tietomurto tuli kaupungin tietoon 30. huhtikuuta.
Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula kertoo, että kaupungin toimien ansiosta hyökkäys onnistuttiin keskeyttämään, mutta hän luonnehtii tietomurtoa erittäin vakavaksi.
Helsingin kaupunki kertoo, että tietomurron arvioidaan koskevan pahimmillaan noin 80 000 oppijaa ja näiden huoltajaa sekä 38 000 henkilöstön edustajaa.
Hyökkääjä voinut saada arkaluonteisia tai salaisia tietoja
Helsingin kaupunki kertoi toukokuun alussa, että kasvatuksen ja koulutuksen toimialaan kohdistui tietomurto, minkä seurauksena tekijä tai tekijät saivat haltuunsa henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita.
Nyt tiedetään, että hyökkääjä sai kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia ja osoitetietoja. Salasanoja hyökkääjä ei kuitenkaan ole saanut.
Hyökkääjä on lisäksi saanut tietoja osalta toimialan verkkolevyiltä. Verkkolevyillä on kymmeniä miljoonia asiakirjoja, joista valtaosalla ei ole henkilötietoja tai vain tavanomaiseksi katsottavia henkilötietoja, joiden väärinkäytön riskiä ei pidetä erityisen suurena.
Joukossa on kuitenkin myös salassa pidettävää tietoa tai arkaluonteisia henkilötietoja. Esimerkkeinä kaupunki antaa tiedot varhaiskasvatuksen asiakasmaksuista ja maksujen perusteita, arkaluoteisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tiedot erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotiedot.
Ei voida myöskään poissulkea, että tietomurron tekijä ei olisi saanut turvakiellon alaisten henkilöiden tietoja.
– Emme valitettavasti voi vielä varmuudella arvioida, mitkä tiedot ovat päätyneet tietomurron tekijälle, kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas kertoo tiedotteessa.
Saadut tiedot voivat olla useampien vuosien takaa, eli uhri voi olla myös entinen Helsingin asiakas.
Toistaiseksi Helsingin kaupungin tiedossa ei ole, että murrossa vuotaneita tietoja olisi jollain tavalla käytetty väärin.
Hyökkäys ulkomailta
Tietomurto tehtiin käyttämällä etäyhteyspalvelinta, joka oli jäänyt päivittämättä.
– Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta tällä hetkellä ei ole tiedossa, miksi korjauspäivitystä palvelimeen ei ole asennettu. Tietoturvapäivitysten ja laitteiden ylläpitoon liittyvät kontrollit ja toimintatavat ovat olleet puutteellisia. Olemme tietomurron jälkeen tehneet toimenpiteitä, että vastaava murtautuminen ei ole enää mahdollista, digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupungilta kertoo tiedotteessa.
Poliisi tutkii tapausta törkeänä tietomurtona ja kertoo saavansa sen tutkinnassa tarvittavat tiedot Helsingin kaupungilta.
Kaupungin mukaan tietomurtoon liittyvä tietoliikenne tuli ulkomailta. Tiedossa ei toistaiseksi kuitenkaan ole se, kuka hyökkäyksen on tehnyt ja mistä. Kaupunki on selvittänyt tietomurron laajuutta ja vaikutuksia.
Poliisi tutkii tapausta törkeänä tietomurtona ja kertoo saavansa sen tutkinnassa tarvittavat tiedot Helsingin kaupungilta. Kaupunkilaisten ei tarvitse olla yhteydessä poliisiin.
Koska hyökkääjällä oli pääsy hyvin laajaan ympäristöön, tulee tapauksen selvityksestä työläs ja tulee kestämään kauan.
Kyberturvallisuuskeskuksen asiantuntija: Ehkä laajin kuntasektorin tietovuoto
Tilaisuudessa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä kertoo, että kyseessä on vuoden suurin tietosuojapoikkeama ja luonnehtii tapahtunutta vakavasti.
– Voidaan todeta, että todennäköisesti laajin tietovuoto kuntasektorilla, Mesiä sanoo.
Mesiä kehottaa tietomurron uhreja seuraamaan viranomaisten ja Helsingin kaupungin viestintää tapahtuneesta. Hän myös muistuttaa, että ei kannata uskoa kaikkea, mitä verkossa aiheesta lukee.
Helsingin kaupunki on julkaissut tiedotteen murrosta ja koonnut sinne yhteystietoja ja muita tietoja murron kohteeksi joutuneille.
Uusimmat
-
19:21
MTV seuraa Liiga-kierrosta: Pelicans murjottiin jäänrakoon pikana – Porissa mielenkiintoinen videotilanne
-
19:20
Itämeren pohjassa kummittelevat kuolleet alueet – edessä on vuosikymmenten urakka
-
19:18
Venäjältä tullut jo kaksi noottia, kerrotaan ulkoministeriöstä
-
19:14
Nyt tuli tieto NHL-supertähti Connor McDavidin poissaolon pituudesta
-
19:12
Stubb on hylännyt lähes kaikki rikollisten anomukset – armahduksen on saanut vain yksi
-
19:09
Ismo Leikolan Ritva-äiti: "Hän oli ujo, arka ja hiljainen poika"
-
19:03
TPS todella hurjana Turussa – Pelicans-luotsi raivosi omilleen
-
19:02
Suomi jää jatkuvasti jälkeen visaisen tuottavuusongelman takia – ei ole noussut 15 vuoteen
-
19:01
Miesten siittiöiden määrä laskee niin kovaa vauhtia, että maailmalla puhutaan jo "spermageddonista"
-
18:41
Apulaisprofessori takavarikoista: "Venäjä on sitonut omia käsiään"
-
18:07
Yle: Poliisi tutkii Stora Enson raakkuvahinkoa Puolangalla luonnonsuojelurikoksena
-
18:05
Ensitreffit-Tainan ahdistunut olemus huolestuttaa – vodcast: "Matti, tajua jo!"
-
18:04
Meteorologi: Näin Espanjan tappavat rajuilmat syntyivät – yli puolen vuoden sateet vuorokaudessa
-
17:50
"Kärki lyöty sisälle, tilanne hyvin huolestuttava" – Venäjän voimakas panssarihyökkäys murtautunut rintamaan
-
17:48
Joel Naukkarisen puhelin täyttyi soitoista ja viesteistä: puoliso kertoi sokeeraavan tiedon – "Siellä on tänään ollut puoli sukua paikalla"
-
17:45
Florida-pomo nousi Jarmo Kekäläisen siipien suojista NHL:n kultasormeksi – "En olisi tässä ilman heitä"
-
17:45
MM-kultamaa Tshekki luottaa SM-liigapelaajiin – jopa alkukauden floppi mukana Karjala-turnauksessa
-
17:43
Puolustusministeri kiittelee Niinistön raporttia, korostaa jäsenmaiden vastuuta: "Ei auta, vaikka olisi mitä uusia virastoja"
-
17:29
Neljä hurjan helppoa halloween-herkkua – uskallatko kokeilla?
-
17:24
Luuri korvaan venäjäksi: Näin takavarikoiduissa kiinteistöissä suhtauduttiin MTV:n puheluihin
-
Lataa lisää