Helsingin kaupunki kertoi tänään lisätietoja tämän kuun alussa tapahtuneesta epäillystä tietomurrosta, joka on määrällisesti ja laadullisesti Suomen suurin.
Helsingin pormestari Juhana Vartiainen kommentoi tietomurtoa vakavaksi.
– Tietomurrolla on seurauksia, jotka ovat meidän kaupunkilaisille vakavia. Me olemme tästä todella pahoillamme, Vartiainen kertoo.
Kyberturvallisuuskeskuksen mukaan tietomurto on "erittäin vakava", ja se saattaa olla kunta-alan laajin.
Tietomurto tuli kaupungin tietoon 30. huhtikuuta.
1:53
"Havaittiin, että tämä ei ole normaalia työntekoa"
Lue ja katso: Helsingin tietomurtajan hallussa voi olla hyvin sensitiivisiä tietoja: "Suurin, mitä on ollut" – vertaus Vastaamoon on silti turhaa
4:13
Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula kertoo, että kaupungin toimien ansiosta hyökkäys onnistuttiin keskeyttämään, mutta hän luonnehtii tietomurtoa erittäin vakavaksi.
Helsingin kaupunki kertoo, että tietomurron arvioidaan koskevan pahimmillaan noin 80 000 oppijaa ja näiden huoltajaa sekä 38 000 henkilöstön edustajaa.
Lue myös: Helsingin kaupunki tietomurron kohteena – ulkomainen hakkeri saanut käyttäjätunnuksia
Hyökkääjä voinut saada arkaluonteisia tai salaisia tietoja
Helsingin kaupunki kertoi toukokuun alussa, että kasvatuksen ja koulutuksen toimialaan kohdistui tietomurto, minkä seurauksena tekijä tai tekijät saivat haltuunsa henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita.
Nyt tiedetään, että hyökkääjä sai kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia ja osoitetietoja. Salasanoja hyökkääjä ei kuitenkaan ole saanut.
Hyökkääjä on lisäksi saanut tietoja osalta toimialan verkkolevyiltä. Verkkolevyillä on kymmeniä miljoonia asiakirjoja, joista valtaosalla ei ole henkilötietoja tai vain tavanomaiseksi katsottavia henkilötietoja, joiden väärinkäytön riskiä ei pidetä erityisen suurena.
Joukossa on kuitenkin myös salassa pidettävää tietoa tai arkaluonteisia henkilötietoja. Esimerkkeinä kaupunki antaa tiedot varhaiskasvatuksen asiakasmaksuista ja maksujen perusteita, arkaluoteisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tiedot erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotiedot.
Ei voida myöskään poissulkea, että tietomurron tekijä ei olisi saanut turvakiellon alaisten henkilöiden tietoja.
– Emme valitettavasti voi vielä varmuudella arvioida, mitkä tiedot ovat päätyneet tietomurron tekijälle, kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas kertoo tiedotteessa.
Saadut tiedot voivat olla useampien vuosien takaa, eli uhri voi olla myös entinen Helsingin asiakas.
Toistaiseksi Helsingin kaupungin tiedossa ei ole, että murrossa vuotaneita tietoja olisi jollain tavalla käytetty väärin.
Hyökkäys ulkomailta
Tietomurto tehtiin käyttämällä etäyhteyspalvelinta, joka oli jäänyt päivittämättä.
– Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta tällä hetkellä ei ole tiedossa, miksi korjauspäivitystä palvelimeen ei ole asennettu. Tietoturvapäivitysten ja laitteiden ylläpitoon liittyvät kontrollit ja toimintatavat ovat olleet puutteellisia. Olemme tietomurron jälkeen tehneet toimenpiteitä, että vastaava murtautuminen ei ole enää mahdollista, digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupungilta kertoo tiedotteessa.
Poliisi tutkii tapausta törkeänä tietomurtona ja kertoo saavansa sen tutkinnassa tarvittavat tiedot Helsingin kaupungilta.
Kaupungin mukaan tietomurtoon liittyvä tietoliikenne tuli ulkomailta. Tiedossa ei toistaiseksi kuitenkaan ole se, kuka hyökkäyksen on tehnyt ja mistä. Kaupunki on selvittänyt tietomurron laajuutta ja vaikutuksia.
Poliisi tutkii tapausta törkeänä tietomurtona ja kertoo saavansa sen tutkinnassa tarvittavat tiedot Helsingin kaupungilta. Kaupunkilaisten ei tarvitse olla yhteydessä poliisiin.
Koska hyökkääjällä oli pääsy hyvin laajaan ympäristöön, tulee tapauksen selvityksestä työläs ja tulee kestämään kauan.
Kyberturvallisuuskeskuksen asiantuntija: Ehkä laajin kuntasektorin tietovuoto
Tilaisuudessa Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä kertoo, että kyseessä on vuoden suurin tietosuojapoikkeama ja luonnehtii tapahtunutta vakavasti.
– Voidaan todeta, että todennäköisesti laajin tietovuoto kuntasektorilla, Mesiä sanoo.
Mesiä kehottaa tietomurron uhreja seuraamaan viranomaisten ja Helsingin kaupungin viestintää tapahtuneesta. Hän myös muistuttaa, että ei kannata uskoa kaikkea, mitä verkossa aiheesta lukee.
Helsingin kaupunki on julkaissut tiedotteen murrosta ja koonnut sinne yhteystietoja ja muita tietoja murron kohteeksi joutuneille.
23:20
Katso kaupungin tiedotustilaisuus tietomurrosta tästä