Helsingin kasvatuksen ja koulutuksen toimialalle tehdyssä tietomurrossa on vaarantunut luottamuksellista ja salassa pidettävää tietoa, esimerkiksi lääkärinlausuntoja. Myös turvakieltojen alaisia, erityisen tarkasti suojattavia henkilötietoja on saattanut vaarantua.
Tietomurtaja on saanut haltuunsa myös kaikkien käyttäjätunnukset, sähköpostiosoitteita sekä henkilötunnuksia. Murto koskee pahimmassa tapauksessa 80 000 oppijaa ja heidän huoltajaansa, mutta sen tarkka laajuus ei ole vielä selvillä. Yhteensä tietovuodon laajuus on miljoonia asiakirjoja.
– Kyseessä on mahdollisesti koko kuntasektorin laajin tietovuoto, sanoi Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä Helsingin kaupungin järjestämässä tiedotustilaisuudessa.
Helsingin kaupunki tiedotti tietomurrosta toukokuun alussa. Hyökkäys havaittiin vappuaattona ja saatiin keskeytettyä. Kaupunki teki heti ilmoituksen tietosuojavaltuutetulle ja poliisille.
Kyberturvallisuuskeskuksen Mesiän mukaan tietomurto on tehty päivittämättä olleen verkkolaitteen kautta. Tiedotustilaisuudessa myöskin puhunut digitalisaatiojohtaja Hannu Heikkinen kertoi, että murto on tapahtunut päivittämättä olleen etäyhteyspalvelimen kautta.
Eli etäyhteyspalvelimessa on ollut tunnettu haavoittuvuus, jollaisia hyökkääjät voivat käyttää hyväkseen. Haavoittuvuuksia korjataan valmistajan julkaisemilla ohjelmistopäivityksillä. Myös nyt kaupngin tietomurrossa hyväksi käytettyyn haavoittuvuuteen on julkaistu päivitys. Tätä päivitystä ei ollut kuitenkaan asennettu kaupungin käyttämälle palvelimelle. Miksi, oli vielä tiedotustilaisuuden perusteella epäselvää.
Tietomurron tekijästä ei tiedetä mitään, sanoi Heikkinen. Hänen mukaansa epäilyttävä liikenne tuli ulkomailta.
Tässä vaiheessa Helsingin kaupunki toivoo, että mahdolliset uhrit eivät vielä ottaisi yhteyttä poliisiin. Rikostutkinnan asianomistajana on tällä hetkellä Helsingin kaupunki, joka lupaa asiasta lisätietoa, kun sitä saadaan.
Helsingin kaupunki on avannut tilannetta varten tietosivun, josta löytyy yhteystietoja ja lisätietoa murron kohteille, kysymyksiä ja vastauksia sekä neuvoja kriisiavun saamiseksi. Pääset sivulle klikkaamalla tätä linkkiä.
