Digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupungilta kertoo MTV Uutisille, että kaupungille tehty tietomurto paljastui, kun vappuaattona päivällä kaupungin verkossa havaittiin poikkeavaa tietoliikennettä. Iso liikennemäärä kulki kaupungin sisäverkosta kaupungin ulkopuolelle.
– Havaitsimme, että tämä ei ole normaalia työntekoa ja tämä tietoliikenne katkaistiin, Heikkinen sanoo.
Poliisi kertoi aiemmin tänään, että tietomurto oli tehty yöllä 30. huhtikuuta. Verkkolevyasemalta on kaupungin tietojen mukaan ladattu useita miljoonia tiedostoja.
Kaupunki kertoi tänään, että tietomurto koskee mahdollisesti yhteensä jopa 80000 Helsingin kaupungin kouluissa ja päiväkodeissa opiskelevaa lasta ja nuorta ja heidän huoltajiaan. Joukossa on muun muassa henkilötunnuksia sekä kotiosoitteita, mahdollisesti myös salassa pidettäviä, esimerkiksi terveystietoja. Lisäksi muun muassa kaupungin koko henkilöstön käyttäjätunnukset ja sähköpostiosoitteet vuosivat murrossa ulos.
Kyberturvallisuuskeskuksen mukaan tietomurto on tehty päivittämättä olleen verkkolaitteen kautta. Etäyhteyspalvelimessa on ollut tunnettu haavoittuvuus, jollaisia hyökkääjät voivat käyttää hyväkseen.
Haavoittuvuuksia korjataan valmistajan julkaisemilla ohjelmistopäivityksillä. Myös nyt kaupungin tietomurrossa hyväksi käytettyyn haavoittuvuuteen oli julkaistu päivitys, jota ei jostain syystä ollut kuitenkaan asennettu kaupungin käyttämälle palvelimelle.