Tällä sivulla
- Ladataan sisällysluetteloa
Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät
Sivua päivitetty 12.7.2024
Selvitystyön edetessä on ilmennyt, että tekijä on saattanut saada haltuunsa aiemmin arvioitua laajemmin tietoja kasvatuksen ja koulutuksen palveluja käyttäneistä henkilöistä. Tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.
Mukana on ollut seuraavia tietoja vuosina 2005–2018 syntyneistä helsinkiläisistä oppijoista ja heidän huoltajistaan:
- Lapsen ja huoltajan henkilötunnukset.
- Lapsen ja huoltajan osoitetiedot (ei puhelinnumeroita, ei sähköpostiosoitteita). Turvakiellon alaisista henkilöistä ei osoitetietoja, puhelinnumeroita tai sähköpostiosoitteita.
- Lapsen äidinkieli.
- Lapsen kansalaisuus.
- Lapsen uskontokunta (tarkkuudella ev.lut. / ortodoksi / rekisteröity uskonnollinen yhdyskunta / uskontokuntaan kuulumaton).
Tietomurto koskee mahdollisesti myös yksityistä varhaiskasvatusta, yksityisiä kouluja ja lukioita sekä yksityisiä ammattioppilaitoksia. Myös seuraavia tietoja on mahdollisesti ollut tietomurron kohteena:
- Koskettaa mahdollisesti Helsingin kaupungin työntekijöiden lisäksi vuokratyöntekijöitä, jotka toimivat esimerkiksi varhaiskasvatuksen puolella sekä opetustoiminnan sijaisia (koulukohtaiset sijaislistat).
- Työnhakijoiden rekrytointitiedot.
- Toimeksiantosopimukset, yhteistyökumppanit, hankintasopimukset – näistä nimi- ja yhteystietoja.
- Lastenhoidon tuella olevat monikko- ja adoptiotukihakemukset.
- Santahaminan varuskunta-alueella sijaitsevan päiväkodin, leikkipuiston ja koulun asiakastietojen lisäksi näissä toimipisteissä Santahaminassa vierailleiden kulkulupatietoja on saattanut päätyä tietomurron tekijälle. Tiedoissa saattaa olla myös ulkomaalaistaustaisten perheiden passinumeroita.
- Ruotsinkielisen työväenopisto Arbiksen kotoutumiskoulutuksen (KOTO) opiskelijat.
Kaikkien kasvatuksen ja koulutuksen toimialan asiakkaiden on syytä olla valppaana. Vuotaneita henkilötietoja voidaan väärinkäyttää esimerkiksi sähköpostikalasteluna, huijausviestinä tai identiteettivarkauden yrityksenä.
Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedottaa asiasta selvitystyön edetessä. Helsingin poliisilaitos tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei tässä vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteyttä.
Helsingin kaupungin 8.7.2024 tietosuojavaltuutetun toimistolle toimittama selvennys tietomurron kohteena olevan verkkolevyaseman henkilötiedoista
Alla oleva taulukko on toimitettu tietosuojavaltuutetulle selvityspyyntönä 8.7.2024. Taulukko sisältää yhteenvedon siitä, mitä tietoa tietomurron kohteena olevalla verkkolevyasemalla on käsitelty. Se on kooste siitä, minkä henkilöryhmien tietoja verkkolevyasemalla on säilytetty, ja mitä henkilötietoja näissä henkilötietoryhmissä on käsitelty.
Tietomurron tekijä on saanut haltuunsa vain osan verkkolevyasemalla käsitellyistä tiedoista, eikä taulukosta voi tehdä johtopäätöksiä siitä, mitä henkilötietoja mistäkin ryhmästä tai tietyistä henkilöistä on päätynyt tietomurron tekijälle. Selvitystyöt tietomurron laajuudesta jatkuvat edelleen.
Tarkempi kooste tiedoista, joita tietomurron kohteena olevalla verkkolevyasemalla on käsitelty (pdf)
Tästä taulukosta ei voi päätellä, että tietyn ryhmän henkilöistä olisi päätynyt tietomurron tekijälle tiettyjä tietoja.
Kaupunki julkaisi maanantaina 13.5.2024 uutisen kertoakseen selvitystyön tuloksista
Kaupunki julkaisi tiistaina 21.5.2024 uutisen kertoakseen mahdollisten kohderyhmien laajentumisesta selvitystyön edetessä
Kaupunki julkaisi tiistaina 18.6.2024 uutisen kertoakseen, että kaupunkiin kohdistunut tietomurto ei ole laajentunut ja että tiedossa ei ole väärinkäytöksiä
Kaupunki julkaisi maanantaina 8.7.2024 uutisen kertoakseen selvityksestään tietosuojavaltuutetulle
Kaupunki julkaisi perjantaina 12.7.2024 uutisen kertoakseen, että tutkintaryhmä aloittaa tutkinnan Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen
Sivu päivitetty 21.5.2024. Lisätty tieto kaupunkiin kohdistuneen tietomurron mahdollisten kohderyhmien laajentumisesta.
Sivu päivitetty 22.5.2024. Lisätty tieto Santahaminan varuskunta-alueesta ja erillinen maininta siitä, että tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.
Sivu päivitetty 18.6.2024. Lisätty tieto ruotsinkielisen työväenopisto Arbiksen kotoutumiskoulutuksen (KOTO) opiskelijoista.
Sivu päivitetty 19.6.2024. Lisätty julkinen tiedote kasvatuksen ja koulutuksen toimialan tietomurron mahdollisille kohderyhmille omaksi sivuksi.
Sivu päivitetty 8.7.2024. Lisätty tietoa tietosuojavaltuutetulle toimitetusta selvityksestä ja tarkempi kooste tiedoista.
Sivua päivitetty 12.7.2024. Lisätty tieto, että tutkintaryhmä aloittaa tutkinnan tietomurtoon liittyen.
Kysymyksiä ja vastauksia
Tällä hetkellä ei ole havaittu välittömiä vaikutuksia kaupungin palvelutuotannolle.
Tällä hetkellä emme voi yksilöidä, että keiden henkilötietoja tietomurto koskee. Tällä hetkellä tiedossa on, että jos olet tai olet ollut kasvatuksen ja koulutuksen toimialan asiakkaana, tietosi ovat voineet vaarantua.
Rekisteröidyn oikeuksista kerrotaan Helsingin kaupungin verkkosivuilla Rekisteröidyn oikeudet ja niiden toteuttaminen.
Saadaksenne tiedon, mitä tietoja teistä on mahdollisesti kasvatuksen ja koulutuksen toimialalla, teidän on mahdollista tehdä henkilötietojen tarkastuspyyntö. Käsittelyaika on asian laajuuden vuoksi 3 kuukautta.
Kehotamme olemaan valppaana mahdollisen tietojenkalastelun ja muiden huijausten suhteen sekä identiteettivarkausyritysten suhteen. Helsingin kaupunki ei koskaan kysy käyttäjiltä pankkitunnuksia, salasanoja, luottokortin numeroa tai muita tunnisteita puhelimitse, sähköpostitse, kirjeitse tai muulla tavalla. Huolehdi siitä, että kukaan ei pääse niihin käsiksi.
On hyvä varautua kaikkien epäilyttävien yhteydenottojen varalta. Yhteydenotot, joissa luvataan jotain, painostetaan toimimaan nopeasti, tulevat epäilyttävästä osoitteesta tai yhteydenotto vaikuttaa muuten epämääräiseltä, on niihin suhtauduttava varautuen. Viestien linkkejä ei tule avata ja viesti on poistettava.
Tietojesi suojaamiseksi käytä vahvoja salasanoja äläkä käytä samaa salasanaa eri laitteissa ja palveluissa. Vaihda salasana, jos epäilet, että joku on saanut tunnuksesi ja salasanan tietoonsa.
Lue myös hel.fi-uutinen: Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit
Kyberturvallisuuskeskus on koonnut materiaalia ja ohjeita tällaisen tilanteen varalta sivuilleen Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun).
Tutustu myös Suomi.fi-palvelun oppaaseen https://www.suomi.fi/oppaat/tietovuoto(Linkki johtaa ulkoiseen palveluun).
Tässä kohtaa ei ole tarkempaa tietoa, keiden henkilöiden tietoihin tietomurto on kohdistunut ja mitä vahinkoja on mahdollisesti aiheutunut. Mikäli myöhemmin osoittautuu, että tietomurrosta on aiheutunut korvauskelpoista vahinkoa, asiasta on mahdollista tehdä vahingonkorvausvaatimus. Jokainen mahdollinen vahingonkorvausasia käsitellään kaupungilla erikseen.
Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu välittömästi tilanteen havaitsemisen jälkeen. Lisäksi on tehty teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihdettu salasanoja niissä kriittisissä järjestelmissä, joihin on voinut olla pääsy.
Kaupunki on tehnyt ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille. Kaupunki on hankkinut myös ulkopuolisia tietoturva-asiantuntijoita avustamaan murron selvittämisessä.
Tiedossa ei ole, että murtautuja olisi päässyt muiden toimialojen järjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa.
Toimintaohjeita ja tietoa on tarjolla
-
Kasvatuksen ja koulutuksen palveluneuvonta ma–pe klo 10–12 ja 13–15, puh. 09 310 44986 tai kaskotietoturvatilanne@hel.fi(Linkki avaa oletussähköpostiohjelman)
-
Traficomin Kyberturvallisuuskeskus: Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun)sekä Tietomurrot-sivu(Linkki johtaa ulkoiseen palveluun)
- Tietoa Helsingin kaupunkiin kohdistuneen tietomurron turvallisuustutkinnasta Otkesin sivuilla(Linkki johtaa ulkoiseen palveluun)
-
Suomi.fi-palvelu: Tietovuoto-opas(Linkki johtaa ulkoiseen palveluun)
-
MIELI ry:n kriisipuhelin ma-su puh. 09 2525 0111 ympäri vuorokauden
-
Sekasin-chat(Linkki johtaa ulkoiseen palveluun), arkipäivisin 9.00–24.00, la ja su 15.00–24.00
-
Sekasin-chatten(Linkki johtaa ulkoiseen palveluun) på svenska, må-sö klo 15.00–19.00
-
Helsingin kriisipäivystys ma-su puh. 09 310 44222 ympäri vuorokauden