På den här sidan
Eventuella målgrupper för dataintrånget vid Helsingfors stad
Sidan uppdaterades 19.6.2024
Det har visat sig att gärningsmannen för dataintrånget vid Helsingfors stad den 30 april kan ha fått tillgång till mera omfattande uppgifter om personer som använt fostrans- och utbildningssektorns tjänster än vad som tidigare bedömts. Den som gjort dataintrånget kan ha fått tillgång till uppgifter om alla läropliktiga i Helsingfors.
På nätverksenheten fanns följande uppgifter om elever och studerande födda i Helsingfors åren 2005–2018 och deras vårdnadshavare:
- Barnets och vårdnadshavarens personbeteckningar.
- Barnets och vårdnadshavarens adressuppgifter (inga telefonnummer, inga e-postadresser).
- Personer som har en spärrmarkering: inga adressuppgifter, telefonnummer eller e-postadresser.
- Barnets modersmål.
- Barnets nationalitet.
- Barnets trossamfund (precis som v.lu. / ortodoxa / registrerade religiösa samfund / icke-religiösa).
Dataintrånget gäller eventuellt även privat småbarnspedagogik, privata skolor och gymnasier samt privata yrkesläroanstalter. Även följande typer av information har eventuellt varit föremål för dataintrånget:
- Berör eventuellt förutom arbetstagare inom Helsingfors stadinhyrd personal, som arbetar till exempel inom småbarnspedagogiken, samt vikarier inom undervisningen (skolspecifika vikarielistor).
- Rekryteringsuppgifter för arbetssökande.
- Uppdragsavtal, samarbetspartner, upphandlingsavtal - namn- och kontaktuppgifter om dessa.
- Ansökningar gjorda av personer som får barnavårdsstöd och som söker stöd för flerlingsfamiljer och adoptionsstöd.
- Även daghemmet, lekparken och skolan på garnisonsområdet i Sandhamn omfattas av dataintrånget, liksom eventuellt uppgifter om passerkort för besökare vid dessa verksamhetsställen. Uppgifterna som omfattas av dataintrånget kan också innehålla passnummer för familjer med utländsk bakgrund.
- Studenter i svenskspråkiga arbetarinstitutet Arbis integrationsutbildning (KOTO).
Alla kunder till fostrans- och utbildningssektorn bör vara vaksamma. De läckta personuppgifterna kan användas exempelvis för nätfiske via e-post, bedrägerimeddelanden och försök till identitetsstöld.
Staden fortsätter utredningsarbetet och samarbetet med myndigheterna och informerar när utredningen framskrider.
Staden ordnade ett informationsmöte på måndagen den 13 maj 2024 för att berätta om utredningens resultat.
Stadens nyheter: Utredningen av potentiella målgrupper för dataintrånget vid Helsingfors stad framskrider
Stadens nyheter: Dataintrånget som drabbat Helsingfors stad har inte vuxit – inget missbruk har uppdagats
Sidan uppdaterades 21.5. 2024. Information har lagts till om nya potentiella grupper som varit mål för dataintrånget mot staden.
Sidan uppdaterades 22.5. 2024. Uppgifter har lagts till om garnisonsområdet i Sandhamn och ett separat omnämnande om att den som gjort dataintrånget kan ha fått tillgång till data om alla läropliktiga i Helsingfors.
Sidan uppdaterades 18.6.2024. Uppgifter har lagts till om studerande vid den svenskspråkiga arbetarinstitutet Arbis integrationsutbildning (KOTO).
Sidan uppdaterades 19.6.2024. Ett offentligt meddelande har lagts till som en egen sida för eventuella målgrupper inom dataintrånget inom sektorn för fostran och utbildning.
Den här sidan uppdateras regelbundet.
Vanliga frågor
För närvarande har inga omedelbara verkningar på stadens serviceproduktion identifierats.
För närvarande kan vi inte säga vilka enskilda individers personuppgifter som drabbats av dataintrånget.
Just nu vet vi att om du är eller har varit kund hos fostrans- och utbildningssektorn kan dina uppgifter ha läckt ut.
Du kan läsa om den registrerades rättigheter på Helsingfors stads webbplats på sidan Den registrerades rättigheter och hur man kan hävda dem | Helsingfors stad.
Vi uppmanar till vaksamhet på eventuellt nätfiske, andra bedrägerier och försök till identitetsstöld. Helsingfors stad frågar aldrig efter användarnas bankkoder, lösenord, kreditkortets nummer eller andra motsvarande koder per telefon, e-post, brev eller på något annat sätt. Försäkra dig om att ingen annan kommer åt dessa uppgifter.
Det är bra att vara beredd på alla slag av suspekta kontaktförsök. Om någon kontaktar dig och lovar något, pressar dig att handla snabbt, skickar meddelandet från en suspekt adress eller annars verkar suspekt ska du förhålla dig skeptiskt. Radera meddelandet utan att följa några länkar.
Skydda dina uppgifter med starka lösenord. Använd inte samma lösenord på olika enheter eller i flera tjänster. Byt lösenord om du misstänker att någon kommit över ditt användarnamn och lösenord.
Läs också: Hur ska man agera mitt i en dataintrångssituation? – Läs tipsen från en expert
Cybersäkerhetscentralen har material och anvisningar för denna typ av situationer : Råd för dem som eventuellt drabbats av dataläckage(Länk leder till extern tjänst)(Länk leder till extern tjänst) . Läs även anvisningen på Suomi.fi: https://www.suomi.fi/guider/informationslacka(Länk leder till extern tjänst)
För tillfället vet vi inte exakt vilka personers uppgifter förövaren har fått tag på och vilka skador dataintrånget eventuellt har orsakat. Om det senare visar sig att intrånget har orsakat skador som kan ersättas kan du kräva skadestånd. Staden behandlar alla eventuella skadeståndsärenden separat.
De system som möjliggjort intrånget stängdes omedelbart efter att intrånget upptäcktes. Dessutom har man vidtagit tekniska åtgärder för att begränsa skadorna och bytt ut lösenord för de kritiska system som kan ha blivit föremål för intrång. Staden har gjort en anmälan till dataskyddsombudsmannen och Traficoms Cybersäkerhetscenter och en brottsanmälan till polisen. Staden har även tagit utomstående dataskyddsexperter till hjälp för att utreda intrånget.
Vi har inga uppgifter om att den som bröt sig in fått tillgång till de övriga sektorernas system eller data. Vi har dock effektiviserat övervakningen av alla stadens datanät.
Anvisningar för åtgärder och information
- Ett offentligt pressmeddelande för de grupper som eventuellt blivit offer för dataintrånget och andra anvisningar i anknytning till intrånget har publicerats på stadens webbplats på adressen hel.fi/dataintrang
- Stadens kundbetjäning (på finska) för dem som drabbats av dataintrånget, må–fr kl. 9–11 och kl. 12–16, tfn 09 310 27139 eller kaskotietoturvatilanne@hel.fi(Länk öppnar standardprogram för e-post)
- Traficoms Cybersäkerhetscenter: Råd för dem som eventuellt drabbats av dataläckage(Länk leder till extern tjänst)och Dataintrång(Länk leder till extern tjänst)
- Suomi.fi, Guider, dataläckage(Länk leder till extern tjänst)
- MIELI rf:s kristelefon, må–fr, tfn 09 2525 0112, må och on kl. 16.00–20.00, ti, to och fr kl. 9.00–13.00 (på finska 09 2525 0111 dygnet runt)
- Chatten Sekasin på finska, sekasin.fi(Länk leder till extern tjänst), vardagar kl. 9.00–24.00, lö och sö kl. 15.00–24.00
- Sekasin-chatten på svenska, sekasin.fi/se(Länk leder till extern tjänst), må–sö kl. 15.00–19.00
- Helsingfors krisjour, må–sö, tfn 09 310 44222 dygnet runt