Maanantaina Helsingin kaupunki ilmoitti, että noin 120 000 opiskelijan, huoltajan ja henkilökunnan jäsenen tiedot ovat vaarantuneet lapsuuden ja koulutuksen osaston tietomurron seurauksena 30. huhtikuuta.
Vaarantuneet tiedot sisältävät lähes 40 000 kaupungin työntekijän käyttäjätunnukset ja sähköpostiosoitteet sekä noin 80 000 opiskelijan, vanhemman ja henkilökunnan jäsenen osoitteet ja henkilötunnukset.
“Lisäksi vastuullinen henkilö on päässyt käsiksi koulutusosaston verkkolevyjen tietoihin,” sanoi Helsingin kaupungin digitaalisen kehityksen johtaja Hannu Heikkinen maanantaina.
Verkkolevyt sisältävät kymmeniä miljoonia asiakirjoja—pääasiassa tiedostoja, joiden väärinkäytön riski ei ole korkea Helsingin kaupungin mukaan. Kuitenkin ne sisältävät myös luokiteltuja tai henkilökohtaisia arkaluonteisia tietoja sisältäviä asiakirjoja, kuten tietoja varhaiskasvatuksen asiakasmaksuista, tietopyyntöjä opiskelijahuoltoon liittyen, erityistarpeiden arviointeja, lääketieteellisiä lausuntoja toisen asteen opintojen keskeytyksistä ja osaston henkilökunnan sairauslomien kirjanpitoa.
On myös mahdollista, että tunkeutuja on päässyt käsiksi tietoihin henkilöistä, jotka ovat salassapitosopimuksen alaisia.
“Valitettavasti emme tällä hetkellä pysty antamaan tarkkaa arviota siitä, mihin tietoihin tunkeutuja on mahdollisesti päässyt käsiksi. Mitä voimme nyt kertoa, ovat mahdolliset riskit, jotta koulutusosaston henkilöstö ja asiakkaat voivat varautua niihin,” totesi Satu Järvenkallas, Helsingin kaupungin lapsi- ja koulutusosaston johtaja.
“Tämä on vakava tietomurto, jolla voi olla kielteisiä seurauksia asiakkaillemme ja henkilöstöllemme,” lisäsi Jukka-Pekka Ujula, Helsingin kaupungin kaupunginjohtaja.
Maanantaina pidetyssä lehdistötilaisuudessa Ujula paljasti, että murto sai alkunsa ulkomailta, mutta tekijän henkilöllisyys on edelleen tuntematon.
On epäilty, että tekijä pääsi lapsi- ja koulutusosaston intranetiin hyödyntämällä etäyhteyspalvelimen haavoittuvuutta. Heikkinen totesi maanantaina, että kriittinen korjaustiedosto haavoittuvuuden korjaamiseksi oli saatavilla, mutta sitä ei ollut vielä otettu käyttöön osastolla tuntemattomasta syystä.
“Myönnämme, että turvallisuuspäivitystemme ja laitteiden ylläpitotoimenpiteidemme protokollat ja toimenpiteet ovat olleet riittämättömiä,” hän myönsi.
Helsingin poliisilaitoksen lehdistötiedotteen mukaan murron uskotaan tapahtuneen 30. huhtikuuta aamuyöllä. Helsingin kaupunki huomasi tämän tapauksen, kun se havaitsi “epäilyttävää liikennettä” intranetissään samana päivänä. Heikkinen kertoi Helsingin Sanomille 1. toukokuuta, että tämä epäilyttävä liikenne on saattanut tulla Venäjältä.
Sekä poliisi että tietosuojavaltuutettu ovat aloittaneet tutkinnan tietomurrosta, ja poliisi käsittelee sitä törkeänä tietokoneen luvattomana käyttönä.
“Helsingin kaupunki on tällä hetkellä tämän rikoksen uhri ja toimittaa kaikki tarvittavat tiedot poliisille esitutkintaa varten. Kansalaisten ei tarvitse ottaa yhteyttä poliisiin,” julisti Heikki Kopperoinen, Helsingin poliisilaitoksen apulaispoliisipäällikkö, maanantaina.
Matias Mesiä, tietoturva-asiantuntija Liikenne- ja viestintävirasto Traficomista, mainitsi lehdistötilaisuudessa, että tietomurto on merkittävä sen mahdollisesti suuren uhriluvun vuoksi.
Hän korosti, “Tämä saattaa olla suurin koskaan kunnallisella sektorilla tapahtunut tietovuoto.”
Hän lisäsi, että tällaiset tietomurrot liittyvät usein rikolliseen toimintaan ja taloudelliseen hyötyyn, mikä viittaa siihen, että tietoja saatetaan käyttää uhrien kiristämiseen.
“Hakkerit varastavat tietoja ja joskus käyttävät niitä kiristykseen,” Mesiä totesi.
Maanantaina Helsingin pormestari Juhana Vartiainen (Kokoomus) ilmaisi pettymyksensä X:llä tapahtuneesta tietomurrosta, vahvistaen, että kaupunki on toteuttanut toimenpiteitä vastaavien tapahtumien estämiseksi tulevaisuudessa. Hän myös lupasi perusteellisen tutkimuksen murron perussyistä. “Tietomurto on tällä hetkellä kaupungin ylimmän johdon painopiste,” hän mainitsi.