Tietosuojavaltuutetun toimisto kertoo tiedotteessa selvittävänsä, onko Helsingin kaupunki huolehtinut asianmukaisesti tietosuojavaatimuksista ja ovatko sen suojatoimet olleet puutteelliset.
Helsingin kaupunki kertoi eilen lisätietoja vappuaattona tehdystä tietomurrosta. Kasvatuksen ja koulutuksen toimialan sisäiseen verkkoon tehty tietovuoto voi koskea jopa 120 000:ta oppijaa, huoltajaa ja kaupungin työntekijää.
Kaupunki ilmoitti tietomurrosta sen havaittuaan Kyberturvallisuuskeskukselle ja tietosuojavaltuutetun toimistolle. Tietosuojavaltuutetun toimisto on pyytänyt asiasta kaupungilta selvitystä 5. kesäkuuta mennessä.
– Tämänhetkisten tietojen mukaan kyseessä on vakava tapaus. Tällaisissa tapauksissa on tärkeää, että ihmiset saavat mahdollisimman nopeasti tiedon tietomurrosta, jotta he voivat suojautua seurauksilta, apulaistietosuojavaltuutettu Annina Hautala toteaa tiedotteessa.
Tiedotteen mukaan nykylainsäädännössä julkisen sektorin toimijalle ei voida määrätä hallinnollista seuraamusmaksua vakavissa tietoturvaloukkaustapauksissa. Tiedotteessa sanotaan, että hallitusohjelmassa on kuitenkin kirjaus seuraamusmaksujen ulottamisesta myös julkiselle sektorille.
Opettaja, rehtori sekä oppilaan vanhempi kertovat ajatuksensa tietomurrosta:
Tutkinta kestää useita kuukausia
Tapausta tutkitaan poliisissa törkeänä tietomurtona. Tutkinnanjohtaja Jukkapekka Risu Helsingin poliisilaitokselta on vaitonainen tutkinnasta.
– Tutkinta on kesken, eikä siitä ole tässä vaiheessa sen enempää kommentoitavaa. Kaupungin kanssa on tehty yhteistyötä selvitystyön edetessä, hän sanoo.
Risu ei toistaiseksi kommentoi, onko poliisilla epäilystä siitä, kuka tai ketkä kaupungin verkkoon ovat murtautuneet. Poliisi kuitenkin toteaa, että liikenne on tullut ulkomailta.
– Se tietysti voi viitata siihen, että tekijä saattaa toimia ulkomailla. Kun liikennettä tulee ulkomailta, kansainväliset selvittelyt kestävät vähintään muutamia kuukausia.
Hän ei kerro, epäilläänkö kaupunkia tai sen työntekijää rikoksesta.
– Tässä vaiheessa siitä ei ole mitään kommentoitavaa. Keskitytään ensin tähän tietomurtoon.
Toistaiseksi kaupungilta ei ole vaadittu lunnaita
Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen kertoo Ylelle tiistai-iltapäivällä, että kaupungin tämänhetkinen tieto tietomurrosta ei ole ole muuttunut maanantain jälkeen.
– Materiaalit ja mahdolliset asiakasryhmät, joiden tietoja on voinut vuotaa, eivät ole muuttuneet. Ainakin minulle on epäselvää, kuinka vanhaa tietoa on voinut vuotaa. Verkkoasemalla on ollut useiden vuosien ikäisiä tiedostoja, Heikkinen sanoo.
Heikkisen mukaan asia tarkentuu teknisessä selvityksessä. Selvitystä haittaa se, että verkkoasema on tällä hetkellä pois käytöstä suojaustoimien takia.
Kaupunki kertoi eilen, että myös turvakiellon alaisten henkilöiden tietoja on saattanut vuotaa. Sitä, kuinka paljon turvakiellon alaista materiaalia on voinut vuotaa, ei Heikkisen mukaan pysty toistaiseksi yksilöimään. Turvakielto on toimi, jolla rajoitetaan osoitetietojen luovuttamista väestötietojärjestelmästä.
Hänen mukaansa mistään tiedoista ei ole vaadittu lunnaita.
– Tähän mennessä kaupungille ei ole tullut minkäänlaista viestiä, jossa meiltä vaadittaisiin rahaa tai mitään muutakaan tietomurtoon liittyen.
Heikkisen mukaan kaupungin tietohallinnon normaalikäytäntöön kuuluu erilaisten palvelimien ja tietoliikennelaitteiden sekä niiden versioiden tunteminen. Heikkisen mukaan kaupunki seuraa myös ohjelmistovalmistajien julkaisemia ohjeita ja päivityksiä.
Tietomurto olisi voitu estää, jos palvelimeen olisi tehty korjauspäivitys. Heikkinen sanoo, että kaupunki tulee selvittämään juurta jaksaen, miksi päivitystä ei ollut tehty ja miksi normaalikäytäntö ei kyseisen palvelimen kohdalla toteutunut.
– Emme tiedä, mikä toimintatapa tai mikä vastuukysymys tässä on ollut kysymyksessä. Asia selvitetään kyllä. Teemme kaiken voitavan suojaustoimin ja läpikäyden ympäristöä, jotta murtautuja ei voi enää jatkaa.