Tietomurto tuli kaupungin tietoon 30.4.2024. Asian selvittäminen aloitettiin välittömästi ja erilaiset suojaustoimenpiteet käynnistettiin.
– Tilanteen laajuutta on selvitetty vapun aikana ja selvitystyö jatkuu yhdessä sekä kaupungin että ulkoisten asiantuntijoiden kanssa. Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu heti tilanteen havaitsemisen jälkeen. Lisäksi kaupunki on tehnyt teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihtanut salasanoja niissä kriittisissä järjestelmissä, joihin tietomurron tehneellä taholla on voinut olla pääsy, kertoo Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.
– Edellä mainittujen toimenpiteiden lisäksi olemme ohjeistaneet henkilöstöä esimerkiksi oikeanlaisesta toiminnasta esimerkiksi niin sanottujen kalasteluviestien osalta. Tietoliikenneyhteyksiä ja järjestelmäpalveluita saatetaan selvitystyön aikana joutua myös rajoittamaan nopealla aikataululla, jolloin työnteko saattaa tilapäisesti estyä, Heikkinen kertoo.
Tietomurron laajuutta ja vaikutuksia selvitetään. Vaikka tietomurtoon liittyvä tietoliikenne on tullut ulkomailta, siitä ei vielä voida tehdä johtopäätöksiä tekijästä tai tekijän motiiveista.
Kaupunki on tehnyt ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille.
Kaupunki tiedottaa, kun selvitystyö etenee.