Eventuella målgrupper för dataintrånget vid Helsingfors stad
Sidan uppdaterades 17.12.2024
Det har visat sig att gärningsmannen för dataintrånget vid Helsingfors stad den 30 april kan ha fått tillgång till mera omfattande uppgifter om personer som använt fostrans- och utbildningssektorns tjänster än vad som tidigare bedömts. Den som gjort dataintrånget kan ha fått tillgång till uppgifter om alla läropliktiga i Helsingfors.
På nätverksenheten fanns följande uppgifter om elever och studerande födda i Helsingfors åren 2005–2018 och deras vårdnadshavare:
- Barnets och vårdnadshavarens personbeteckningar.
- Barnets och vårdnadshavarens adressuppgifter (inga telefonnummer, inga e-postadresser).
- Personer som har en spärrmarkering: inga adressuppgifter, telefonnummer eller e-postadresser.
- Barnets modersmål.
- Barnets nationalitet.
- Barnets trossamfund (precis som v.lu. / ortodoxa / registrerade religiösa samfund / icke-religiösa).
Dataintrånget gäller eventuellt även privat småbarnspedagogik, privata skolor och gymnasier samt privata yrkesläroanstalter. Även följande typer av information har eventuellt varit föremål för dataintrånget:
- Berör eventuellt förutom arbetstagare inom Helsingfors stadinhyrd personal, som arbetar till exempel inom småbarnspedagogiken, samt vikarier inom undervisningen (skolspecifika vikarielistor).
- Rekryteringsuppgifter för arbetssökande.
- Uppdragsavtal, samarbetspartner, upphandlingsavtal - namn- och kontaktuppgifter om dessa.
- Ansökningar gjorda av personer som får barnavårdsstöd och som söker stöd för flerlingsfamiljer och adoptionsstöd.
- Även daghemmet, lekparken och skolan på garnisonsområdet i Sandhamn omfattas av dataintrånget, liksom eventuellt uppgifter om passerkort för besökare vid dessa verksamhetsställen. Uppgifterna som omfattas av dataintrånget kan också innehålla passnummer för familjer med utländsk bakgrund.
- Studenter i svenskspråkiga arbetarinstitutet Arbis integrationsutbildning (KOTO).
Alla kunder till fostrans- och utbildningssektorn bör vara vaksamma. De läckta personuppgifterna kan användas exempelvis för nätfiske via e-post, bedrägerimeddelanden och försök till identitetsstöld.
Staden fortsätter utredningsarbetet och samarbetet med myndigheterna och informerar när utredningen framskrider.
Helsingfors stads precisering av personuppgifterna på den nätverksenhet som var föremål för dataintrånget och som staden gav dataombudsmannens byrå den 8 juli 2024
Tabellen nedan har lämnats in till dataombudsmannen den 8 juli 2024 efter en begäran om utredning. Tabellen innehåller en sammanfattning av de uppgifter som har behandlats på den nätverksenhet som var föremål för dataintrånget. Den är en sammanfattning av vilka persongruppers uppgifter som har lagrats på nätverksenheten och vilka personuppgifter som behandlats inom dessa grupper av personuppgifter.
Den som gjorde dataintrånget har endast fått tillgång till en del av de uppgifter som behandlats på enheten och det är inte möjligt att utifrån tabellen dra några slutsatser om vilka personuppgifter från varje grupp eller om vissa personer har hamnat hos förövaren som gjorde dataintrånget. Utredningen av dataintrångets omfattning fortsätter.
Utifrån i tabellen kan man inte göra slutsatser om att den som gjorde dataintrånget har kommit över vissa uppgifter om personer i någon viss grupp.
Staden ordnade ett informationsmöte på måndagen den 13 maj 2024 för att berätta om utredningens resultat.
Stadens nyheter: Utredningen av potentiella målgrupper för dataintrånget vid Helsingfors stad framskrider
Stadens nyheter: Dataintrånget som drabbat Helsingfors stad har inte vuxit – inget missbruk har uppdagats
Stadens nyheter: Helsingfors stad har gett dataombudsmannen preciserad information om dataintrånget
Stadens nyheter: En utredningsgrupp börjar utreda dataintrånget vid Helsingfors stad
Stadens nyheter: Helsingfors stadsstyrelse fick en lägesrapport om dataintrånget som riktats mot fostrans- och utbildningssektorn
Sidan uppdaterades 21.5. 2024. Information har lagts till om nya potentiella grupper som varit mål för dataintrånget mot staden.
Sidan uppdaterades 22.5. 2024. Uppgifter har lagts till om garnisonsområdet i Sandhamn och ett separat omnämnande om att den som gjort dataintrånget kan ha fått tillgång till data om alla läropliktiga i Helsingfors.
Sidan uppdaterades 18.6.2024. Uppgifter har lagts till om studerande vid den svenskspråkiga arbetarinstitutet Arbis integrationsutbildning (KOTO).
Sidan uppdaterades 19.6.2024. Ett offentligt meddelande har lagts till som en egen sida för eventuella målgrupper inom dataintrånget inom sektorn för fostran och utbildning.
Sidan uppdaterades 8.7.2024. Information har lagts till om den utredning man gett dataombudsmannen inkluderande en bilaga gällande en sammanfattning av de uppgifter som har behandlats på den nätverksenhet som var föremål för dataintrånget.
Sidan uppdaterades 12.7.2024. Staden berättade att en utredningsgrupp borjar utreda dataintrånget vid Helsingfors stad.
Sidan uppdaterades 17.12.2024. Staden berättade att Helsingfors stadsstyrelse fick en lägesrapport om dataintrånget som riktats mot fostrans- och utbildningssektorn.
Den här sidan uppdateras regelbundet.
Vanliga frågor
För närvarande har inga omedelbara verkningar på stadens serviceproduktion identifierats.
För närvarande kan vi inte säga vilka enskilda individers personuppgifter som drabbats av dataintrånget.
Just nu vet vi att om du är eller har varit kund hos fostrans- och utbildningssektorn kan dina uppgifter ha läckt ut.
Du kan läsa om den registrerades rättigheter på Helsingfors stads webbplats på sidan Den registrerades rättigheter och hur man kan hävda dem | Helsingfors stad.
Vi uppmanar till vaksamhet på eventuellt nätfiske, andra bedrägerier och försök till identitetsstöld. Helsingfors stad frågar aldrig efter användarnas bankkoder, lösenord, kreditkortets nummer eller andra motsvarande koder per telefon, e-post, brev eller på något annat sätt. Försäkra dig om att ingen annan kommer åt dessa uppgifter.
Det är bra att vara beredd på alla slag av suspekta kontaktförsök. Om någon kontaktar dig och lovar något, pressar dig att handla snabbt, skickar meddelandet från en suspekt adress eller annars verkar suspekt ska du förhålla dig skeptiskt. Radera meddelandet utan att följa några länkar.
Skydda dina uppgifter med starka lösenord. Använd inte samma lösenord på olika enheter eller i flera tjänster. Byt lösenord om du misstänker att någon kommit över ditt användarnamn och lösenord.
Läs också: Hur ska man agera mitt i en dataintrångssituation? – Läs tipsen från en expert
Cybersäkerhetscentralen har material och anvisningar för denna typ av situationer : Råd för dem som eventuellt drabbats av dataläckage(Länk leder till extern tjänst)(Länk leder till extern tjänst) . Läs även anvisningen på Suomi.fi: https://www.suomi.fi/guider/informationslacka(Länk leder till extern tjänst)
För tillfället vet vi inte exakt vilka personers uppgifter förövaren har fått tag på och vilka skador dataintrånget eventuellt har orsakat. Om det senare visar sig att intrånget har orsakat skador som kan ersättas kan du kräva skadestånd. Staden behandlar alla eventuella skadeståndsärenden separat.
De system som möjliggjort intrånget stängdes omedelbart efter att intrånget upptäcktes. Dessutom har man vidtagit tekniska åtgärder för att begränsa skadorna och bytt ut lösenord för de kritiska system som kan ha blivit föremål för intrång. Staden har gjort en anmälan till dataskyddsombudsmannen och Traficoms Cybersäkerhetscenter och en brottsanmälan till polisen. Staden har även tagit utomstående dataskyddsexperter till hjälp för att utreda intrånget.
Vi har inga uppgifter om att den som bröt sig in fått tillgång till de övriga sektorernas system eller data. Vi har dock effektiviserat övervakningen av alla stadens datanät.
Anvisningar för åtgärder och information
- Servicerådgivningen vid fostrans- och utbildningssektorn, må–fr kl. 10–12 och kl. 13–15, tfn 09 310 4498 eller kaskotietoturvatilanne@hel.fi(Länk öppnar standardprogram för e-post)
- Traficoms Cybersäkerhetscenter: Råd för dem som eventuellt drabbats av dataläckage(Länk leder till extern tjänst)och Dataintrång(Länk leder till extern tjänst)
- Information om säkerhetsutredningen av dataintrånget mot Helsingfors stad(Länk leder till extern tjänst)
- Suomi.fi, Guider, dataläckage(Länk leder till extern tjänst)
- MIELI rf:s kristelefon, må–fr, tfn 09 2525 0112, må och on kl. 16.00–20.00, ti, to och fr kl. 9.00–13.00 (på finska 09 2525 0111 dygnet runt)
- Chatten Sekasin på finska, sekasin.fi(Länk leder till extern tjänst), vardagar kl. 9.00–24.00, lö och sö kl. 15.00–24.00
- Sekasin-chatten på svenska, sekasin.fi/se(Länk leder till extern tjänst), må–sö kl. 15.00–19.00
- Helsingfors krisjour, må–sö, tfn 09 310 44222 dygnet runt