Helsingin kaupungin kasvatuksen ja koulutuksen toimialan suureen tietomurtoon liittyy edelleen joukko keskeisiä avoimia kysymyksiä.
Se on tiedossa, että tietomurtaja pääsi käsiksi kaupungin 38 000 työntekijän tietoihin. Vuoto koskee lisäksi pahimmassa tapauksessa yli 80 000 oppijaa ja heidän huoltajaansa.
Helsingin kaupunki kertoo, ettei voi yksilöidä sitä, keitä kaikkia tietomurto koskee. Kaupunki ei myöskään voi vielä varmuudella arvioida, millaisia tietoja on päätynyt tietomurron tekijälle.
Kaupungin mukaan asiakirjojen joukossa on kuitenkin sellaisia dokumentteja, jotka sisältävät salassa pidettävää tietoa tai arkaluonteisia henkilötietoja. Selvitettävän tiedon määrä on mittava.
Poliisi tutkii tapausta tällä hetkellä törkeänä tietomurtona.
Tällä hetkellä avoimet keskeiset kysymykset
1. Kuka teki tietomurron?
Murtajasta ei ollut maanantaina pidetyssä Helsingin kaupungin tiedotustilaisuudessa muuta tietoa kuin se, että murto tuli ulkomailta. Se ei välttämättä tarkoita, että tekijä olisi ulkomaalainen.
– Tällä hetkellä emme pysty yksilöimään sitä, kuka murtautuja on, sanoi Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula.
Myöskään poliisi ei tiistaina kommentoinut, onko sillä epäilystä siitä, kuka tai ketkä kaupungin verkkoon ovat murtautuneet.
2. Miksi tietomurto tehtiin?
Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesilän mukaan tietomurtojen taustalla on yleensä rikollisuus ja motivaationa raha.
Riskinä on, että murron kohteiksi joutuneet henkilöt saattavat joutua kiristyksen kohteeksi.
– Toistaiseksi kiristystapauksia ei ole ilmennyt, Mesilä sanoi maanantaina.
Tiistaina kaupunki kertoi myös, että siltä ei ole vaadittu lunnaita.
– Tähän mennessä kaupungille ei ole tullut minkäänlaista viestiä, jossa meiltä vaadittaisiin rahaa tai mitään muutakaan tietomurtoon liittyen, totesi Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.
3. Kuinka paljon turvakiellon alaisia tietoja on vuotanut?
Myös turvakiellon alaisten henkilöiden tietoja on saattanut vuotaa. Sitä, kuinka paljon turvakiellon alaista materiaalia on voinut vuotaa, ei Heikkisen mukaan pysty toistaiseksi yksilöimään.
Turvakielto on toimi, jolla rajoitetaan osoitetietojen luovuttamista väestötietojärjestelmästä.
4. Kuinka vanhoja tietoja rikollisten käsiin on voinut päätyä?
Tietomurron tekijä on voinut saada haltuunsa tietoja henkilöistä, vaikka henkilö ei olisi tällä hetkellä kasvatuksen ja koulutuksen toimialan asiakas tai työntekijä, sillä osa asiakkaiden ja henkilöstön tiedoista on vuosien takaa.
Kaupunki ei ole kertonut sen täsmällisemmin, kuinka vanhoja vanhimmat mahdollisesti vuotaneet tiedot ovat.
5. Miksi tietomurron mahdollistanut palvelimen korjauspäivitys oli tekemättä?
Murtautuminen tietoverkkoon tapahtui etäyhteyspalvelimen kautta.
Kaupungin mukaan palvelimessa oli haavoittuvuus, jota hyödyntämällä murtautuja kykeni muodostamaan yhteyden toimialan tietoverkkoon.
Kyseiseen haavoittuvuuteen on ollut olemassa korjauspäivitys, mutta sitä ei ollut tehty.
– Meille on tällä hetkellä epäselvää, minkä takia palvelinhaavoittuvuutta ei ollut päivitetty. Tämä tullaan selvittämään perusteellisesti, Heikkinen sanoi maanantaina.
Onko sinulla juttuvinkki Ylen uutisiin?
Voit olla luottamuksella yhteydessä. Voit lähestyä meitä myös sähköpostilla: eevi.kinnunen@yle.fi. Luemme kaikki yhteydenotot, mutta emme pysty takaamaan jokaiselle henkilökohtaista vastausta.