HELSINGIN KAUPUNKI TIETOMURRON KOHTEENA – MURTOON LIITTYVä TIETOLIIKENNE TULI ULKOMAILTA
Jalmari Salaterä, Karl Koli
Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto, kertoo Helsingin kaupunki tiedotteessa. Kaupungin mukaan tietomurron tehnyt taho on saanut haltuunsa henkilöstön ja oppijoiden käyttäjätunnuksia ja sähköpostiosoitteita. Sen sijaan tekijä ei ole saanut haltuunsa salasanoja tai päässyt käsiksi sähköpostien sisältöihin.
Digitalisaatiojohtaja Hannu Heikkinen Helsingin kaupunginkansliasta kertoo STT:lle, että vielä on vaikea arvioida, kuinka montaa ihmistä tietomurto mahdollisesti koskee. Tietomurron kohteena olleella kasvatuksen ja koulutuksen toimialalla työskentelee Heikkisen mukaan tuhansia ihmisiä. Oppijoita eli koululaisia ja opiskelijoita kaupungissa on kymmeniä tuhansia.
Helsingin kaupungin mukaan tietomurtoon liittyvä tietoliikenne tuli ulkomailta. Tästä ei vielä voi Heikkisen mukaan tehdä johtopäätöksiä tekijästä tai tekijän motiivista.
- Tällaisessa tilanteessa tietomurron tekijä pyrkii tietysti mahdollisimman hyvin kätkemään oman sijaintinsa. Tästä ei kuitenkaan pysty vielä päättelemään mitään tekijästä tai teon motiivista, Heikkinen sanoo.
Heikkinen kertoi keskiviikkona Iltalehdelle, että tietomurto olisi mahdollisesti tehty Venäjältä.
Kaupunki tiedottaa tehneensä tietomurrosta ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille.
Tietomurto huomattiin tiistaina
Helsingin kaupunki sai tiedon tietomurrosta vappuaattona.
- Havaitsimme 30.4 tietoverkossamme epäilyttävää toimintaa, jonka perusteella valvomo käsitti, että kyse oli ilmeisesti tietomurrosta, Heikkinen kertoo.
Kaupunki kertoi aiemmin tiedotteessa aloittaneensa välittömästi asian selvittämisen sekä käynnistäneensä erilaiset suojaustoimet.
Heikkisen mukaan varsinainen murtotilanne päättyi samana päivänä muutaman tunnin kuluttua murron havaitsemisen jälkeen.
- Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu heti tilanteen havaitsemisen jälkeen. Lisäksi kaupunki on tehnyt teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihtanut salasanoja niissä kriittisissä järjestelmissä, joihin tietomurron tehneellä taholla on voinut olla pääsy, kaupunki kertoi aiemmin tiedotteessa.
Kaupunki selvittää parhaillaan tietomurron laajuutta ja vaikutuksia.
Heikkinen kertoo kaupungin ohjeistaneen henkilöstöään oikeanlaisesta toiminnasta, jos he saavat esimerkiksi niin sanottuja kalasteluviestejä. Hänen mukaansa kaupungin tietoliikenneyhteyksiä ja järjestelmäpalveluita saatetaan selvitystyön aikana joutua rajoittamaan, jolloin työnteko saattaa tilapäisesti estyä.
2024-05-02T11:05:54Z dg43tfdfdgfd