Helsingin kaupunginhallitus sai tilannekatsauksen kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta

Kaupunki toteutti tietomurron tultua ilmi erilaisia suojaustoimenpiteitä, viestintää ja asiakaspalvelua. Lisäksi kaupunki oli yhteydessä tietosuojavaltuutettuun, poliisiin ja Traficomin Kyberturvallisuuskeskukseen. Murtautujan toiminta verkossa onnistuttiin pysäyttämään havaitsemisen jälkeen, eikä murtautujasta ole verkossa havaintoja tämän jälkeen.

Tietomurto ja datan varastaminen mahdollistui useamman tietoturvakontrollin puutteesta, jotka liittyivät etäyhteyspalvelimen asetuksiin, verkon eriyttämiseen ja tietoturvamonitorointiin. Asian selvittämisen yhteydessä ilmeni useita kehittämiskohteita, jotka kuvastavat kaupungin IT-kehitysvelkaa. Samalla havaittiin myös tietoturvan hallintoon liittyneiden epäselvyyksien aiheuttamia riskejä.

Murrossa vääriin käsiin joutui koko kaupungin henkilöstön käyttäjätiedot sekä kaksi teratavua kasvatuksen ja koulutuksen toimialan verkkolevylle tallennettuja tietoja, jotka voivat pitää sisällään myös henkilötietoja muun muassa vuosina 2005-2018 syntyneistä helsinkiläisistä oppijoista ja heidän huoltajistaan. Tietomurron mahdolliset kohderyhmät eivät ole laajentuneet aiemmin ilmoitetusta.

Tilanteen selvittämistä ja korjaavia toimia johtamaan perustettiin koordinaatioryhmä, joka toimi kansliapäällikön johdolla. Yhteistyö muiden viranomaisten kanssa on ollut tiivistä alusta alkaen kattaen erityisesti Traficomin Kyberturvallisuuskeskuksen, tietosuojavaltuutetun ja poliisin.​

Lisäksi yhteistyötä tietomurron vaikutusten rajaamisessa ja selvittämisessä on tehty laajasti asiantuntijoiden kanssa niin kaupungin sisällä kuin muiden asiantuntijoiden kanssa.​

- Teknisen selvityksen perusteella on vahvistettu kaupungin ICT-palveluiden tietoturvaan, ylläpitoon ja hallintaan liittyviä käytäntöjä sekä IT-infrastruktuuria. Lisäksi tullaan selkeyttämään tietoturvajohtamisen vastuita, digitalisaatiojohtaja Hannu Heikkinen toteaa.

Akuutti vaihe asian selvittämisessä ja tarvittavien korjaustoimienpiteiden toteuttamisessa on päättynyt. Kaupungin kriisijohtamismallin mukaisen koordinaatioryhmän toiminta sisältäen toimenpiteiden ohjaamisen ja seurannan jatkuu osana kaupungin normaaleja johtamisen rakenteita.

Valtioneuvoston asettama tutkinta etenee Onnettomuustutkintakeskus Otkesin johdolla, ja työn odotetaan valmistuvan kesällä 2025. Poliisi tutkii tapausta törkeänä tietomurtona.

Helsingin kaupunginhallitus pitää välttämättömänä, että tiedonhallinnan, tietoturvan ja henkilötietojen suojan toteutumisen varmistamiseksi käynnistetty toimenpideohjelma toimeenpannaan mahdollisimman pian. Lisäksi kaupunginhallitus edellyttää kaupunginkansliaa ja toimialoja ryhtymään kaikkiin muihin tarvittaviin toimiin, joilla kaupungin ja sen palveluiden tietohallinnon toimivuus ja vahva sekä aukoton tietoturva varmistetaan tulevaisuudessa.