Efter att dataintrånget kommit till Helsingfors stads kännedom genomförde staden olika skyddsåtgärder, kommunikation och kundservice. Staden kontaktade dessutom dataombudsmannen, polisen och Cybersäkerhetscentret vid Traficom. Efter att händelsen avslöjats lyckades man stoppa intrångsgörarens aktivitet på webben. Inga observationer av intrångsgöraren har förekommit på webben efter detta.
Dataintrånget och datastölden möjliggjordes på grund av brister i flera datasäkerhetskontroller som gäller inställningarna av fjärranslutningsservern, avskiljandet av nätet och övervakningen av datasäkerheten. I samband med utredningen av ärendet framkom flera utvecklingsobjekt som beskriver stadens IT-utvecklingsskuld. Samtidigt upptäcktes även risker som föranleds av oklarheter i fråga om förvaltningen av datasäkerheten.
Vid intrånget hamnade användaruppgifterna för hela stadens personal och två terabyte data som lagrats på en nätverksdisk vid fostrans- och utbildningssektorn i fel händer. Dessa uppgifter kan även innehålla personuppgifter om bland annat helsingforsare födda 2005–2018 och deras vårdnadshavare. Eventuella målgrupper för dataintrånget har inte utvidgats jämfört med vad som angetts tidigare.
Ett stort antal sakkunniga genomförde utrednings- och korrigeringsåtgärder
För att leda utredningen och de korrigerande åtgärderna inrättades en koordinationsgrupp som arbetade under kanslichefens ledning. Samarbetet med andra myndigheter har varit intensivt redan från början och omfattar i synnerhet Cybersäkerhetscentret vid Traficom, dataombudsmannen och polisen.
Dessutom har man samarbetat med sakkunniga såväl inom staden som med andra sakkunniga för att avgränsa och utreda dataintrångets konsekvenser.
”På basis av den tekniska utredningen har man stärkt praxis och IT-infrastruktur som gäller datasäkerhet, underhåll och hantering av stadens IKT-tjänster. Ytterligare kommer ansvaren för datasäkerhetsledningen att förtydligas”, konstaterar digitaliseringschef Hannu Heikkinen.
Den akuta fasen i utredningen av ärendet och genomförandet av nödvändiga korrigeringsåtgärder har upphört. Verksamheten vid stadens koordinationsgrupp enligt modellen för krisledning, inklusive ledning och uppföljning av åtgärder, fortsätter som en del av stadens normala ledningsstrukturer.
Den undersökning som statsrådet beställt framskrider under Olycksutredningscentralen Otkes ledning, och arbetet förväntas bli färdigt sommaren 2025. Polisen utreder fallet som ett grovt dataintrång.
Helsingfors stadsstyrelse anser att det är nödvändigt att det åtgärdsprogram som inletts för att säkerställa genomförandet av trygg informationshantering, datasäkerhet och skydd av personuppgifter verkställs så snart som möjligt. Dessutom förutsätter stadsstyrelsen att stadskansliet och sektorerna vidtar alla andra nödvändiga åtgärder för att säkerställa att stadens och dess tjänsters dataadministration fungerar samt att datasäkerheten är stark och fullständigt tryggad framöver.
