Kasvatuksen ja koulutuksen tietomurto

Johdanto

Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto keväällä 2024. Tältä sivulta löydät päivittyvää tilannetietoa ja vastauksia kysymyksiin.

Tällä sivulla

Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät

Sivua päivitetty 13.3.2025

Löydät julkisen tiedotteen kasvatuksen ja koulutuksen toimialan tietomurron mahdollisille kohderyhmille täältä.

Selvitystyön edetessä on ilmennyt, että tekijä on saattanut saada haltuunsa aiemmin arvioitua laajemmin tietoja kasvatuksen ja koulutuksen palveluja käyttäneistä henkilöistä. Tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.

Mukana on ollut seuraavia tietoja vuosina 2005–2018 syntyneistä helsinkiläisistä oppijoista ja heidän huoltajistaan:

Lapsen ja huoltajan henkilötunnukset.
Lapsen ja huoltajan osoitetiedot (ei puhelinnumeroita, ei sähköpostiosoitteita). Turvakiellon alaisista henkilöistä ei osoitetietoja, puhelinnumeroita tai sähköpostiosoitteita.
Lapsen äidinkieli.
Lapsen kansalaisuus.
Lapsen uskontokunta (tarkkuudella ev.lut. / ortodoksi / rekisteröity uskonnollinen yhdyskunta / uskontokuntaan kuulumaton).

Tietomurto koskee mahdollisesti myös yksityistä varhaiskasvatusta, yksityisiä kouluja ja lukioita sekä yksityisiä ammattioppilaitoksia. Myös seuraavia tietoja on mahdollisesti ollut tietomurron kohteena:

Koskettaa mahdollisesti Helsingin kaupungin työntekijöiden lisäksi vuokratyöntekijöitä, jotka toimivat esimerkiksi varhaiskasvatuksen puolella sekä opetustoiminnan sijaisia (koulukohtaiset sijaislistat).
Työnhakijoiden rekrytointitiedot.
Toimeksiantosopimukset, yhteistyökumppanit, hankintasopimukset – näistä nimi- ja yhteystietoja.
Lastenhoidon tuella olevat monikko- ja adoptiotukihakemukset.
Santahaminan varuskunta-alueella sijaitsevan päiväkodin, leikkipuiston ja koulun asiakastietojen lisäksi näissä toimipisteissä Santahaminassa vierailleiden kulkulupatietoja on saattanut päätyä tietomurron tekijälle. Tiedoissa saattaa olla myös ulkomaalaistaustaisten perheiden passinumeroita.
Ruotsinkielisen työväenopisto Arbiksen kotoutumiskoulutuksen (KOTO) opiskelijat.

Kaikkien kasvatuksen ja koulutuksen toimialan asiakkaiden on syytä olla valppaana. Vuotaneita henkilötietoja voidaan väärinkäyttää esimerkiksi sähköpostikalasteluna, huijausviestinä tai identiteettivarkauden yrityksenä.

Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedottaa asiasta selvitystyön edetessä. Helsingin poliisilaitos tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei tässä vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteyttä.

13.3.2025: Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen käynnistyi esitutkinta

Helsingin kaupungin 8.7.2024 tietosuojavaltuutetun toimistolle toimittama selvennys tietomurron kohteena olevan verkkolevyaseman henkilötiedoista

Alla oleva taulukko on toimitettu tietosuojavaltuutetulle selvityspyyntönä 8.7.2024. Taulukko sisältää yhteenvedon siitä, mitä tietoa tietomurron kohteena olevalla verkkolevyasemalla on käsitelty. Se on kooste siitä, minkä henkilöryhmien tietoja verkkolevyasemalla on säilytetty, ja mitä henkilötietoja näissä henkilötietoryhmissä on käsitelty.

Tietomurron tekijä on saanut haltuunsa vain osan verkkolevyasemalla käsitellyistä tiedoista, eikä taulukosta voi tehdä johtopäätöksiä siitä, mitä henkilötietoja mistäkin ryhmästä tai tietyistä henkilöistä on päätynyt tietomurron tekijälle. Selvitystyöt tietomurron laajuudesta jatkuvat edelleen.

Tarkempi kooste tiedoista, joita tietomurron kohteena olevalla verkkolevyasemalla on käsitelty (pdf)

Tästä taulukosta ei voi päätellä, että tietyn ryhmän henkilöistä olisi päätynyt tietomurron tekijälle tiettyjä tietoja.

Kaupunki julkaisi maanantaina 13.5.2024 uutisen kertoakseen selvitystyön tuloksista

Kaupunki julkaisi tiistaina 21.5.2024 uutisen kertoakseen mahdollisten kohderyhmien laajentumisesta selvitystyön edetessä

Kaupunki julkaisi tiistaina 18.6.2024 uutisen kertoakseen, että kaupunkiin kohdistunut tietomurto ei ole laajentunut ja että tiedossa ei ole väärinkäytöksiä

Kaupunki julkaisi maanantaina 8.7.2024 uutisen kertoakseen selvityksestään tietosuojavaltuutetulle

Kaupunki julkaisi perjantaina 12.7.2024 uutisen kertoakseen, että tutkintaryhmä aloittaa tutkinnan Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen

Kaupunki julkaisi tiistaina 17.12.2024 uutisen kertoakseen, että Helsingin kaupunginhallitus sai tilannekatsauksen kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta

Sivu päivitetty 21.5.2024. Lisätty tieto kaupunkiin kohdistuneen tietomurron mahdollisten kohderyhmien laajentumisesta.

Sivu päivitetty 22.5.2024. Lisätty tieto Santahaminan varuskunta-alueesta ja erillinen maininta siitä, että tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.

Sivu päivitetty 18.6.2024. Lisätty tieto ruotsinkielisen työväenopisto Arbiksen kotoutumiskoulutuksen (KOTO) opiskelijoista.

Sivu päivitetty 19.6.2024. Lisätty julkinen tiedote kasvatuksen ja koulutuksen toimialan tietomurron mahdollisille kohderyhmille omaksi sivuksi .

Sivu päivitetty 8.7.2024. Lisätty tietoa tietosuojavaltuutetulle toimitetusta selvityksestä ja tarkempi kooste tiedoista.

Sivu päivitetty 12.7.2024. Lisätty tieto, että tutkintaryhmä aloittaa tutkinnan tietomurtoon liittyen.

Sivu päivitetty 17.12.2024. Lisätty tieto, että Helsingin kaupunginhallitus sai tilannekatsauksen kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta.

Tietovuoto-opas kertoo, mitä kannattaa tehdä, jos henkilötietojasi on joutunut vääriin käsiin

Digi- ja väestötietoviraston ohjeita hyödynnetään yleisesti tilanteissa, joissa organisaatioihin on kohdistunut tietomurto. Toimintaohjeet tilanteessa, jossa henkilötietoja on viety, on koottu Suomi.fi-verkkopalvelun kattavaan Tietovuoto-oppaaseen.

Siirry Suomi.fi-sivuston Tietovuoto-oppaaseen

Kysymyksiä ja vastauksia

Tällä hetkellä ei ole havaittu välittömiä vaikutuksia kaupungin palvelutuotannolle.

Tällä hetkellä emme voi yksilöidä, että keiden henkilötietoja tietomurto koskee. Tällä hetkellä tiedossa on, että jos olet tai olet ollut kasvatuksen ja koulutuksen toimialan asiakkaana, tietosi ovat voineet vaarantua.

Rekisteröidyn oikeuksista kerrotaan Helsingin kaupungin verkkosivuilla Rekisteröidyn oikeudet ja niiden toteuttaminen.

Saadaksenne tiedon, mitä tietoja teistä on mahdollisesti kasvatuksen ja koulutuksen toimialalla, teidän on mahdollista tehdä henkilötietojen tarkastuspyyntö. Käsittelyaika on asian laajuuden vuoksi 3 kuukautta.

Kehotamme olemaan valppaana mahdollisen tietojenkalastelun ja muiden huijausten suhteen sekä identiteettivarkausyritysten suhteen. Helsingin kaupunki ei koskaan kysy käyttäjiltä pankkitunnuksia, salasanoja, luottokortin numeroa tai muita tunnisteita puhelimitse, sähköpostitse, kirjeitse tai muulla tavalla. Huolehdi siitä, että kukaan ei pääse niihin käsiksi.

On hyvä varautua kaikkien epäilyttävien yhteydenottojen varalta. Yhteydenotot, joissa luvataan jotain, painostetaan toimimaan nopeasti, tulevat epäilyttävästä osoitteesta tai yhteydenotto vaikuttaa muuten epämääräiseltä, on niihin suhtauduttava varautuen. Viestien linkkejä ei tule avata ja viesti on poistettava.

Tietojesi suojaamiseksi käytä vahvoja salasanoja äläkä käytä samaa salasanaa eri laitteissa ja palveluissa. Vaihda salasana, jos epäilet, että joku on saanut tunnuksesi ja salasanan tietoonsa.

Lue myös hel.fi-uutinen: Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit

Kyberturvallisuuskeskus on koonnut materiaalia ja ohjeita tällaisen tilanteen varalta sivuilleen Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun) .

Tutustu myös Suomi.fi-palvelun oppaaseen https://www.suomi.fi/oppaat/tietovuoto(Linkki johtaa ulkoiseen palveluun) .

Tässä kohtaa ei ole tarkempaa tietoa, keiden henkilöiden tietoihin tietomurto on kohdistunut ja mitä vahinkoja on mahdollisesti aiheutunut. Mikäli myöhemmin osoittautuu, että tietomurrosta on aiheutunut korvauskelpoista vahinkoa, asiasta on mahdollista tehdä vahingonkorvausvaatimus. Jokainen mahdollinen vahingonkorvausasia käsitellään kaupungilla erikseen.

Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu välittömästi tilanteen havaitsemisen jälkeen. Lisäksi on tehty teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihdettu salasanoja niissä kriittisissä järjestelmissä, joihin on voinut olla pääsy.

Kaupunki on tehnyt ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille. Kaupunki on hankkinut myös ulkopuolisia tietoturva-asiantuntijoita avustamaan murron selvittämisessä.

Tiedossa ei ole, että murtautuja olisi päässyt muiden toimialojen järjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa.

Toimintaohjeita ja tietoa on tarjolla

Kasvatuksen ja koulutuksen palveluneuvonta ma–pe klo 10–12 ja 13–15, puh. 09 310 44986 tai kaskotietoturvatilanne@hel.fi(Linkki avaa oletussähköpostiohjelman)
Traficomin Kyberturvallisuuskeskus: Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun) sekä Tietomurrot-sivu(Linkki johtaa ulkoiseen palveluun)
Tietoa Helsingin kaupunkiin kohdistuneen tietomurron turvallisuustutkinnasta Otkesin sivuilla(Linkki johtaa ulkoiseen palveluun)
Suomi.fi-palvelu: Tietovuoto-opas(Linkki johtaa ulkoiseen palveluun)
MIELI ry:n kriisipuhelin ma-su puh. 09 2525 0111 ympäri vuorokauden
Sekasin-chat(Linkki johtaa ulkoiseen palveluun) , arkipäivisin 9.00–24.00, la ja su 15.00–24.00
Sekasin-chatten(Linkki johtaa ulkoiseen palveluun) på svenska, må-sö klo 15.00–19.00
Helsingin kriisipäivystys ma-su puh. 09 310 44222 ympäri vuorokauden

Uusimmat uutiset tietomurrosta

Tunnisteet

Tietomurto

Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen käynnistyi esitutkinta
Julkaistu 13.3.2025 10:15
Helsingin kaupunginhallitus sai tilannekatsauksen kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta
Julkaistu 17.12.2024 9:30
Tutkintaryhmä aloittaa tutkinnan Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen
Julkaistu 12.7.2024 11:21
Helsingin kaupunki on toimittanut tietosuojavaltuutetulle tarkennettua tietoa tietomurrosta
Julkaistu 8.7.2024 16:02

Katso kaikki aiheen uutiset

Kasvatuksen ja koulutuksen tietomurto

Tällä sivulla

Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät

Helsingin kaupungin 8.7.2024 tietosuojavaltuutetun toimistolle toimittama selvennys tietomurron kohteena olevan verkkolevyaseman henkilötiedoista

Tietovuoto-opas kertoo, mitä kannattaa tehdä, jos henkilötietojasi on joutunut vääriin käsiin

Kysymyksiä ja vastauksia

Onko kaupungin palvelut ja/tai toiminta vaarassa?

Onko minun tai lapseni tietoja päätynyt vääriin käsiin?

Minkälaisia oikeuksia rekisteröidyllä on tietosuoja-asetuksen perusteella? Miten saan tietää, mitä kaikkea tietoa kasvatuksen ja koulutuksen toimialalla on ollut minusta?

Mitä voin tehdä tässä tilanteessa?

Mitä voin tehdä varautuakseni mahdolliseen tietoturvaloukkaukseen?

Voinko vaatia vahingonkorvausta?

Minkälaisia toimia kaupunki on tehnyt/ tulee tekemään tilanteen ratkaisemiseksi?

Onko vaikutuksia muille toimialoille?

Toimintaohjeita ja tietoa on tarjolla

Uusimmat uutiset tietomurrosta

Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen käynnistyi esitutkinta

Helsingin kaupunginhallitus sai tilannekatsauksen kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta

Tutkintaryhmä aloittaa tutkinnan Helsingin kaupunkiin kohdistuneeseen tietomurtoon liittyen

Helsingin kaupunki on toimittanut tietosuojavaltuutetulle tarkennettua tietoa tietomurrosta

Haluatko antaa meille palautetta tästä sivusta?