Helsingin kaupunkiin kohdistunut tietomurto ei ole laajentunut – tiedossa ei ole väärinkäytöksiä

Helsingin kaupunki on jatkanut yhteistyötä viranomaisten kanssa kasvatuksen ja koulutuksen toimialaan kohdistuneeseen tietomurtoon liittyen. Poliisi tutkii tapausta törkeänä tietomurtona ja viestintävastuu rikostutkinnan etenemiseen liittyen on Keskusrikospoliisilla. Tietomurrossa rikolliselle taholle päätyneitä tietoja ei tämänhetkisen tiedon mukaan ole väärinkäytetty.
Kädet kirjoittavat tietokoneen näppäimistöllä.
Kaupunki tehostaa tietoturvan ja tietosuojan johtamista sekä henkilöstön tietoturvakoulutuksia. Kuva: Jukka Eggert

– Tietomurron kohteena huhtikuun lopussa ollut verkkolevy on saatu palautettua käyttöön ja sen sisällön analysointi on käynnissä. Suuren datamäärän vuoksi selvityksen valmistumisessa menee kuitenkin vielä aikaa, digitalisaatiojohtaja Hannu Heikkinen kertoo.

Tietomurron mahdollisti teknologialtaan vanhentunut etäyhteyspalvelin. Kyseinen laite on nyt poistettu käytöstä. 

Vanhentunut etäyhteyspalvelin oli poistumassa käytöstä samassa yhteydessä, kun kasvatuksen ja koulutuksen konesaleja oltiin siirtämässä keskitettyyn digitaalinen perusta -tietohallintotoimintoon. Konesalien siirtoaikatauluun tuli kuitenkin muutoksia ja palvelin jäi käyttöön. 

Asiaan liittyvät vastuukysymykset tullaan käymään perusteellisesti läpi.

Kaupunki tehostaa tietoturvan ja tietosuojan johtamista sekä henkilöstön tietoturvakoulutuksia 

Kaupungin johdolla on toimenpideohjelmat tietoturvan ja tietosuojan varmistamiseksi kaikilla toimialoilla.

– Lisäksi selvitämme kasvatuksen ja koulutuksen toimialan ICT-ympäristön ja operatiivisen ICT-työn siirtoa kaupungin omistamaan, vuoden 2023 alussa toimintansa aloittaneeseen DigiHelsinki-yhtiöön, kansliapäällikkö Jukka-Pekka Ujula toteaa.  

– On tärkeää, että myös vuoden 2025 talousarvion määrärahat ovat riittävät tarvittavien tietosuoja- ja tietoturvapanostusten toteuttamiseksi. Osa kaupungin toimenpiteistä liittyy jo olemassa olevien suunnitelmien vauhdittamiseen, pormestari Juhana Vartiainen sanoo.

Viranomaisten toimintaohjeet tietomurron mahdollisten kohteiden tukena

Tietomurto on ymmärrettävästi aiheuttanut paljon huolta ja kysymyksiä niin asukkaiden kuin kaupungin henkilöstön parissa.

– Eniten meiltä on kysytty, mitä juuri minun tulee tehdä tässä tilanteessa. Toinen kysymys liittyy viestintään – miksi minuun ei ole oltu yhteydessä, vaikka tietojani on voinut päätyä murtautujan haltuun. Olemme tiedottaneet tietosuoja-asetuksen mukaisesti mahdollisimman laajasti asiakasryhmistä, joiden tietoja on voinut joutua murron kohteeksi, kasvatuksen ja koulutuksen toimialajohtaja Satu Järvenkallas toteaa. 

Kaupunki on julkaissut tietomurron mahdolliset kohderyhmät hel.fi/tietomurto-sivullaan, jotta asiakkaat voivat tunnistaa kuuluvatko oletettavasti tietomurron kohderyhmään ja voivat harkita osaltaan viranomaisten ohjeistamia toimia. Näitä ohjeita on saatavilla kansallisen tietoturvaviranomaisen Traficomin Kyberturvallisuuskeskuksen verkkosivuilta sekä Digi- ja väestötietoviraston ylläpitämältä suomi.fi-verkkosivustolta, jonne viranomaiset ovat yhteistyössä koostaneet ohjeita tietomurron uhreille. Näille sivustoille löytyvät linkit myös hel.fi/tietomurto-sivulta.

Kaupunki yhdessä muiden viranomaisten kanssa suosittelee, että omia henkilötietoja on hyvä aktiivisesti suojata. Tietomurron mahdollisiin kohderyhmiin kuuluvien on erityisen tärkeää olla valppaana tietojenkalastelun sekä huijaus- ja identiteettivarkausyritysten suhteen. Lisäksi on hyvä muistaa, että Helsingin kaupunki ei koskaan kysy asiakkailtaan pankkitunnuksia, salasanoja, luottokortin numeroa tai muita tunnisteita puhelimitse, sähköpostitse, kirjeitse tai muulla tavalla.

Vakavan tietomurron tultua kaupungin tietoon 30. huhtikuuta, asian selvittäminen aloitettiin välittömästi. Kaupunki toteutti erilaisia suojaustoimenpiteitä ja oli yhteydessä tietosuojavaltuutettuun, poliisiin sekä Traficomin Kyberturvallisuuskeskukseen. Kaupunki on tiedottanut asiasta 2.5.2024, 13.5.2024 ja 21.5.2024.

Tietosuojalainsäädäntö edellyttää kaupunkia informoimaan tietomurron mahdollisia kohteita. Tässä tapauksessa kohteena olevia asiakkaita ei voida yksilöidä, joten informointi toteutetaan julkisena tiedonantona verkko-osoitteessa hel.fi/tietomurto. Sivustoa päivitetään selvitystyön edetessä.