Tietomurron selvitystyötä on jatkettu kaupungin ja ulkoisten asiantuntijoiden yhteistyönä. Kaupunki järjesti tiedotustilaisuuden (linkki johtaa ulkoiseen palveluun)(Linkki johtaa ulkoiseen palveluun) maanantaina 13.5.2024 kertoakseen selvitystyön etenemisestä.
Tietomurto tuli kaupungin tietoon 30.4.2024. Asian selvittäminen aloitettiin välittömästi. Kaupunki toteutti erilaisia suojaustoimenpiteitä ja oli yhteydessä tietosuojavaltuutettuun, poliisiin sekä Traficomin Kyberturvallisuuskeskukseen.
Aiemman 2.5.2024 julkaistun tiedon mukaan, tietomurron tehnyt taho saanut haltuunsa oppijoiden ja henkilöstön käyttäjätunnuksia sekä sähköpostiosoitteita. Tarkemmat selvitykset ovat osoittaneet, että tietomurron tekijä on saanut kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja. Tämän lisäksi tekijä on saanut myös sisältöä osalta toimialan verkkolevyiltä.
Käytännössä tämä merkitsee, että tietomurron tekijä on saattanut lisäksi saada haltuunsa kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien, henkilöstön ja työsopimussuhteisten hoitajien ja heidän hoidettavien lasten sekä heidän perheiden henkilötunnuksia sekä osoitetietoja. Näitä ovat esimerkiksi tietoja varhaiskasvatuksen asiakasmaksuista ja maksujen perusteista, arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tietoja erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotietoja.
Emme voi poissulkea, etteikö tietomurron tekijä olisi voinut saada haltuunsa myös turvakiellon alaisten henkilöiden tietoja.
Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon on tapahtunut etäyhteyspalvelimen kautta. Tiedossa ei ole, että tietomurto olisi kohdentunut muiden toimialojen tietoihin. Kaupunki on kuitenkin tehostanut valvontaa kaikissa kaupungin tietoverkoissa.
Kaikkia tietomurron kohteena olevia asiakirjoja tai henkilöitä ei välttämättä voida yksilöidä tai tunnistaa, joten murto on voinut kohdistua kehen tahansa kasvatuksen ja koulutuksen toimialan asiakkaaseen. Kasvatuksen ja koulutuksen toimialan asiakkaita ovat esimerkiksi:
-
Helsingin kaupungin perusopetuksessa ja toisella asteella opiskelevat tai opiskelleet oppilaat ja opiskelijat sekä heidän huoltajansa.
-
Helsingin kaupungin järjestämässä varhaiskasvatuksessa olevat lapset sekä heidän huoltajansa.
-
Helsingin työväenopistoissa opiskelevat tai opiskelleet opiskelijat ja Helsingin kaupungin järjestämän oppilas- ja opiskelijahuollon, kuten koulukuraattorin ja koulupsykologin asiakkaat.