Helsingin kaupungin kasvatuksen ja koulutuksen toimiala joutui suureen tietomurron kohteeksi vappuna. Tapaukseen liittyy edelleen monia avoimia kysymyksiä.
Kysyimme Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkiseltä, mitä tilanteesta tiedetään nyt.
Onko tietomurrosta selvinnyt mitään uutta?
– Mitään uutta siihen nähden, mitä maanantaina tiedotettiin julkisuudessa, ei ole selvinnyt. Jatkamme teknistä tutkintaa tietomurtoon liittyen.
Kuinka paljon esimerkiksi turvakiellon alaisia tietoja on vuotanut?
– En pysty kommentoimaan turvakiellon alaisten henkilöiden lukumäärää.
– Olemme kertoneet, että verkkolevyllä on ollut henkilöiden tietoja, joilla on mahdollisesti turvakielto. Näin ollen julkinen informointi on tehty.
Kuinka monen ihmisen henkilötunnuksia on viety ja keiden?
– Kasvatuksen ja koulutuksen toimialan asiakkaiden tietoja toiselta asteelta, perusopetuksesta ja varhaiskasvatuksesta on ollut tallennettuna verkkolevylle, josta murtautuja on saanut ladattua tiedostoja. Näitä asiakkaita on yli 80 000.
On kerrottu, että verkkolevyasemalla on säilytetty useita vuosia vanhoja tiedostoja, miksi näin?
– Meillä ei ole tarkkaa tietoa siitä, kuinka monta vuotta historiaan tietoja siellä on, mutta heti kun tiedämme tarkemmin, palaamme tarkemmilla tiedoilla.
– Selvittelyä, mitä tietoja verkkolevyasemalla on, vaikeuttaa tällä hetkellä se, että olemme suojaustoimien takia joutuneet sammuttamaan verkkolevyaseman pois käytöstä niin, ettemme tällä hetkellä itsekään pääse sinne.
Miksi korjauspäivitystä etäyhteyspalvelimeen ei oltu tehty ja kenen vastuulla sen tekeminen olisi ollut?
– Tämä on hyvä kysymys, ja tulemme selvittämään perinpohjaisesti, minkä takia kyseinen palvelin on jäänyt päivittämättä.
– Tällä hetkellä keskitymme tilanteen hoitoon emmekä etsi syyllisiä tässä hetkessä.
Pitäisikö vanhempien tehdä nyt omaehtoisia luottokieltoja lapsilleen?
– Tietysti identiteettivarkaus on tietyllä tavalla aina mahdollinen, jos on henkilötietoja, osoitetietoja ja nimitietoja.
– Lasten henkilötunnuksilla tyypillisesti ei luottoja voi hakea. Lasten kohdalla luottokielto ei varmaan ole oikea toimenpide.
– Siihen täytyy suhtautua vakavasti, jos esimerkiksi lapsen sähköpostiosoitteeseen tai koulun sähköpostiosoitteeseen saapuu jonkinlainen epäilyttävä viesti. Sitä ei pidä avata eikä klikata.
– Tietovuodon uhriksi joutunut tunnistaa mahdollisesti itseänsä julkisesti informoitujen tietojen perusteella, ja jokaisen täytyy omalla kohdallaan arvioida, että mikä oikea toimenpide on.
– Heti kun tiedämme tarkasti, että yksittäisen ihmisen tietoja on oikeasti joutunut murron kohteeksi, henkilöä tietosuojalainsäädännön mukaisesti lähestytään henkilökohtaisesti.