Kasvatuksen ja koulutuksen tietomurto

Johdanto

Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto. Tältä sivulta löydät päivittyvää tilannetietoa ja vastauksia kysymyksiin.

Tällä sivulla

Sisällysluettelo

Sisältöä ei voida näyttää

Sisällysluettelo käyttää JavaScriptiä. Selaimesi ei tue JavaScriptiä tai se on pois käytöstä. Tarkista selaimesi asetukset ja yritä uudelleen.

Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät

Sivua päivitetty 19.6.2024

Löydät julkisen tiedotteen kasvatuksen ja koulutuksen toimialan tietomurron mahdollisille kohderyhmille täältä.

Selvitystyön edetessä on ilmennyt, että tekijä on saattanut saada haltuunsa aiemmin arvioitua laajemmin tietoja kasvatuksen ja koulutuksen palveluja käyttäneistä henkilöistä. Tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.

Mukana on ollut seuraavia tietoja vuosina 2005–2018 syntyneistä helsinkiläisistä oppijoista ja heidän huoltajistaan:

Lapsen ja huoltajan henkilötunnukset.
Lapsen ja huoltajan osoitetiedot (ei puhelinnumeroita, ei sähköpostiosoitteita). Turvakiellon alaisista henkilöistä ei osoitetietoja, puhelinnumeroita tai sähköpostiosoitteita.
Lapsen äidinkieli.
Lapsen kansalaisuus.
Lapsen uskontokunta (tarkkuudella ev.lut. / ortodoksi / rekisteröity uskonnollinen yhdyskunta / uskontokuntaan kuulumaton).

Tietomurto koskee mahdollisesti myös yksityistä varhaiskasvatusta, yksityisiä kouluja ja lukioita sekä yksityisiä ammattioppilaitoksia. Myös seuraavia tietoja on mahdollisesti ollut tietomurron kohteena:

Koskettaa mahdollisesti Helsingin kaupungin työntekijöiden lisäksi vuokratyöntekijöitä, jotka toimivat esimerkiksi varhaiskasvatuksen puolella sekä opetustoiminnan sijaisia (koulukohtaiset sijaislistat).
Työnhakijoiden rekrytointitiedot.
Toimeksiantosopimukset, yhteistyökumppanit, hankintasopimukset – näistä nimi- ja yhteystietoja.
Lastenhoidon tuella olevat monikko- ja adoptiotukihakemukset.
Santahaminan varuskunta-alueella sijaitsevan päiväkodin, leikkipuiston ja koulun asiakastietojen lisäksi näissä toimipisteissä Santahaminassa vierailleiden kulkulupatietoja on saattanut päätyä tietomurron tekijälle. Tiedoissa saattaa olla myös ulkomaalaistaustaisten perheiden passinumeroita.
Ruotsinkielisen työväenopisto Arbiksen kotoutumiskoulutuksen (KOTO) opiskelijat.

Kaikkien kasvatuksen ja koulutuksen toimialan asiakkaiden on syytä olla valppaana. Vuotaneita henkilötietoja voidaan väärinkäyttää esimerkiksi sähköpostikalasteluna, huijausviestinä tai identiteettivarkauden yrityksenä.

Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedottaa asiasta selvitystyön edetessä. Helsingin poliisilaitos tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei tässä vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteyttä.

Kaupunki julkaisi maanantaina 13.5.2024 uutisen kertoakseen selvitystyön tuloksista

Kaupunki julkaisi tiistaina 21.5.2024 uutisen kertoakseen mahdollisten kohderyhmien laajentumisesta selvitystyön edetessä

Kaupunki julkaisi tiistaina 18.6.2024 uutisen kertoakseen, että kaupunkiin kohdistunut tietomurto ei ole laajentunut ja että tiedossa ei ole väärinkäytöksiä

Sivu päivitetty 21.5.2024. Lisätty tieto kaupunkiin kohdistuneen tietomurron mahdollisten kohderyhmien laajentumisesta.

Sivu päivitetty 22.5.2024. Lisätty tieto Santahaminan varuskunta-alueesta ja erillinen maininta siitä, että tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.

Sivu päivitetty 18.6.2024. Lisätty tieto ruotsinkielisen työväenopisto Arbiksen kotoutumiskoulutuksen (KOTO) opiskelijoista.

Sivu päivitetty 19.6.2024. Lisätty julkinen tiedote kasvatuksen ja koulutuksen toimialan tietomurron mahdollisille kohderyhmille omaksi sivuksi.

Tietovuoto-opas kertoo, mitä kannattaa tehdä, jos henkilötietojasi on joutunut vääriin käsiin

Digi- ja väestötietoviraston ohjeita hyödynnetään yleisesti tilanteissa, joissa organisaatioihin on kohdistunut tietomurto. Toimintaohjeet tilanteessa, jossa henkilötietoja on viety, on koottu Suomi.fi-verkkopalvelun kattavaan Tietovuoto-oppaaseen.

Siirry Suomi.fi-sivuston Tietovuoto-oppaaseen

Kysymyksiä ja vastauksia

Tällä hetkellä ei ole havaittu välittömiä vaikutuksia kaupungin palvelutuotannolle.

Tällä hetkellä emme voi yksilöidä, että keiden henkilötietoja tietomurto koskee. Tällä hetkellä tiedossa on, että jos olet tai olet ollut kasvatuksen ja koulutuksen toimialan asiakkaana, tietosi ovat voineet vaarantua.

Rekisteröidyn oikeuksista kerrotaan Helsingin kaupungin verkkosivuilla Rekisteröidyn oikeudet ja niiden toteuttaminen.

Saadaksenne tiedon, mitä tietoja teistä on mahdollisesti kasvatuksen ja koulutuksen toimialalla, teidän on mahdollista tehdä henkilötietojen tarkastuspyyntö. Käsittelyaika on asian laajuuden vuoksi 3 kuukautta.

Kehotamme olemaan valppaana mahdollisen tietojenkalastelun ja muiden huijausten suhteen sekä identiteettivarkausyritysten suhteen. Helsingin kaupunki ei koskaan kysy käyttäjiltä pankkitunnuksia, salasanoja, luottokortin numeroa tai muita tunnisteita puhelimitse, sähköpostitse, kirjeitse tai muulla tavalla. Huolehdi siitä, että kukaan ei pääse niihin käsiksi.

On hyvä varautua kaikkien epäilyttävien yhteydenottojen varalta. Yhteydenotot, joissa luvataan jotain, painostetaan toimimaan nopeasti, tulevat epäilyttävästä osoitteesta tai yhteydenotto vaikuttaa muuten epämääräiseltä, on niihin suhtauduttava varautuen. Viestien linkkejä ei tule avata ja viesti on poistettava.

Tietojesi suojaamiseksi käytä vahvoja salasanoja äläkä käytä samaa salasanaa eri laitteissa ja palveluissa. Vaihda salasana, jos epäilet, että joku on saanut tunnuksesi ja salasanan tietoonsa.

Lue myös hel.fi-uutinen: Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit

Kyberturvallisuuskeskus on koonnut materiaalia ja ohjeita tällaisen tilanteen varalta sivuilleen Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun).

Tutustu myös Suomi.fi-palvelun oppaaseen https://www.suomi.fi/oppaat/tietovuoto(Linkki johtaa ulkoiseen palveluun).

Tässä kohtaa ei ole tarkempaa tietoa, keiden henkilöiden tietoihin tietomurto on kohdistunut ja mitä vahinkoja on mahdollisesti aiheutunut. Mikäli myöhemmin osoittautuu, että tietomurrosta on aiheutunut korvauskelpoista vahinkoa, asiasta on mahdollista tehdä vahingonkorvausvaatimus. Jokainen mahdollinen vahingonkorvausasia käsitellään kaupungilla erikseen.

Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu välittömästi tilanteen havaitsemisen jälkeen. Lisäksi on tehty teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihdettu salasanoja niissä kriittisissä järjestelmissä, joihin on voinut olla pääsy.

Kaupunki on tehnyt ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille. Kaupunki on hankkinut myös ulkopuolisia tietoturva-asiantuntijoita avustamaan murron selvittämisessä.

Tiedossa ei ole, että murtautuja olisi päässyt muiden toimialojen järjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa.

Toimintaohjeita ja tietoa on tarjolla

Kaupungin asiakaspalvelu tietomurron kohteille, ma–pe klo 9.00–11.00 ja 12.00–16.00 , puh. 09 310 27139 tai kaskotietoturvatilanne@hel.fi(Linkki avaa oletussähköpostiohjelman)
Traficomin Kyberturvallisuuskeskus: Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun)sekä Tietomurrot-sivu(Linkki johtaa ulkoiseen palveluun)
Suomi.fi-palvelu: Tietovuoto-opas(Linkki johtaa ulkoiseen palveluun)
MIELI ry:n kriisipuhelin ma-su puh. 09 2525 0111 ympäri vuorokauden
Sekasin-chat(Linkki johtaa ulkoiseen palveluun), arkipäivisin 9.00–24.00, la ja su 15.00–24.00
Sekasin-chatten(Linkki johtaa ulkoiseen palveluun) på svenska, må-sö klo 15.00–19.00
Helsingin kriisipäivystys ma-su puh. 09 310 44222 ympäri vuorokauden

Uusimmat uutiset tietomurrosta

Tunnisteet

Tietomurto

Helsingin kaupunkiin kohdistunut tietomurto ei ole laajentunut – tiedossa ei ole väärinkäytöksiä
Julkaistu 18.6.2024 13:01
Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät laajentuneet selvitystyön edetessä
Julkaistu 21.5.2024 15:01
Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit
Julkaistu 21.5.2024 12:09
Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurron selvitystyö edennyt
Julkaistu 13.5.2024 14:02

Katso kaikki aiheen uutiset

Kasvatuksen ja koulutuksen tietomurto

Tällä sivulla

Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät

Tietovuoto-opas kertoo, mitä kannattaa tehdä, jos henkilötietojasi on joutunut vääriin käsiin

Kysymyksiä ja vastauksia

Onko kaupungin palvelut ja/tai toiminta vaarassa?

Onko minun tai lapseni tietoja päätynyt vääriin käsiin?

Minkälaisia oikeuksia rekisteröidyllä on tietosuoja-asetuksen perusteella? Miten saan tietää, mitä kaikkea tietoa kasvatuksen ja koulutuksen toimialalla on ollut minusta?

Mitä voin tehdä tässä tilanteessa?

Mitä voin tehdä varautuakseni mahdolliseen tietoturvaloukkaukseen?

Voinko vaatia vahingonkorvausta?

Minkälaisia toimia kaupunki on tehnyt/ tulee tekemään tilanteen ratkaisemiseksi?

Onko vaikutuksia muille toimialoille?

Toimintaohjeita ja tietoa on tarjolla

Uusimmat uutiset tietomurrosta

Helsingin kaupunkiin kohdistunut tietomurto ei ole laajentunut – tiedossa ei ole väärinkäytöksiä

Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät laajentuneet selvitystyön edetessä

Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit

Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurron selvitystyö edennyt

Sivun palautenappeja ei voida näyttää