Tämä Helsingin kaupungin tietomurrosta tiedetään nyt

• Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietoverkkoon tehtiin laaja tietomurto, joka havaittiin 30.4.2024. Murtautuja pääsi sisään päivittämättömän vpn-reitittimen kautta.

• Murrossa käytettiin apuna oppilaan tunnusta. Tällä hyökkääjä sai käyttöönsä järjestelmän ylläpitäjän oikeudet asetuksissa olleen virheen vuoksi.

• Puutteellisen valvonnan vuoksi murtohälytystä ei tullut. Kaikkialla organisaatiossa ei käytetty kaksivaiheista tunnistautumista.

• Tietomurto on Suomen kaikkien aikojen suurin. Se koskee noin 150 000 oppijaa ja heidän huoltajiaan sekä 38 000 kaupungin työntekijää. Yhteensä uhreja voi olla lähes puoli miljoonaa.

• Verkkolevyllä oli yhteensä 4,5 miljoonaa tiedostoa. Hyökkääjä kopioi neljässä vaiheessa noin 2 teratavua tietoa. Se oli kolmasosa verkkosivun sisällöstä.

• Murtautuja on saanut haltuunsa mm. henkilötunnuksia, osoitetietoja, tietoja lasten äidinkielestä, kansalaisuudesta ja uskontokunnasta sekä mahdollisesti arkaluontoisia tietoja, kuten lääkärinlausuntoja ja erityisen tuen tarpeita.

• Hyökkääjä tuhosi varmuuskopiot ja yritti jatkaa murtoa kaupungin verkossa. Tällöin tunkeutuminen havaittiin.

• Poliisi tutkii tapausta törkeänä tietomurtona sekä tietosuojarikoksena. Toistaiseksi ei ole tietoa tietojen päätymisestä pimeään verkkoon tai kiristysyrityksistä.

• Kaupunki on tiedottanut murrosta julkisesti, mutta ei ole ollut suoraan yhteydessä uhreihin. Kaupunki on kehottanut mahdollisia uhreja olemaan valppaana tietojenkalastelun ja identiteettivarkauksien suhteen.