Tilannekatsaus kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta
Tilannekatsaus kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta
Päätösehdotus
Kaupunginhallitus päättää merkitä tiedoksi tilannekatsauksen kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta.
Kaupunginhallitukselle tuodaan tilannekatsaus tietomurron selvitys- ja korjaustoimenpiteiden etenemisestä viimeistään vuoden 2025 elokuussa.
Esittelijän perustelut
Tietomurto
Kasvatuksen ja koulutuksen toimialaan kohdistunut tietomurto tuli kaupungin tietoon 30.4.2025, jolloin asian tekninen selvittäminen aloitettiin välittömästi. Tilanteen selvittämistä ja korjaavia toimia johtamaan perustettiin koordinaatioryhmä, joka toimi kansliapäällikön johdolla.
Kaupunki toteutti tietomurron tultua ilmi erilaisia suojaustoimenpiteitä, viestintää ja asiakaspalvelua. Lisäksi kaupunki oli yhteydessä Traficomin Kyberturvallisuuskeskukseen, tietosuojavaltuutettuun sekä poliisiin. Murtautujan toiminta verkossa onnistuttiin pysäyttämään havaitsemisen jälkeen, eikä murtautujasta ole verkossa havaintoja tämän jälkeen.
Kaupunki tiedotti tietomurrosta ensimmäisen kerran 2.5.2024 kertomalla, että tietomurron tehnyt taho oli saanut haltuunsa oppijoiden ja henkilöstön käyttäjätunnuksia sekä sähköpostiosoitteita. Lakisääteinen velvoite informoida rekisteröityjä henkilötietojen tietoturvaloukkauksesta toteutettiin julkisella tiedoksiannolla, joka annettiin 13.5.2024 ja jota täydennettiin selvitysten edetessä tarpeen mukaan.
Tarkemmat selvitykset ovat osoittaneet, että tietomurrossa vääriin käsiin joutui koko kaupungin henkilöstön käyttäjätiedot sekä kaksi teratavua kasvatuksen ja koulutuksen toimialan verkkolevylle tallennettuja tietoja, jotka voivat pitää sisällään myös henkilötietoja, muun muassa henkilötietoja vuosina 2005–2018 syntyneistä helsinkiläisistä oppijoista ja heidän huoltajistaan. Tietomurron mahdolliset kohderyhmät eivät ole laajentuneet aiemmin ilmoitetusta.
Kyseiset tiedot olivat tietomurron kohteeksi joutuneella kaupungin verkkolevyllä. Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon tapahtui etäyhteyspalvelimen kautta. Tietomurto ja datan varastaminen mahdollistui useamman tietoturvakontrollin puutteesta, jotka liittyivät etäyhteyspalvelimen asetuksiin, verkon eriyttämiseen ja tietoturvamonitorointiin.
Kaupunki tiedotti asiasta viimeksi 12.7.2024 kertoakseen osaltaan Valtioneuvoston päätöksestä aloittaa tietomurtoa koskevan tapahtuman tutkinta Onnettomuustutkintakeskuksen (OTKES) yhteyteen asetettavassa tutkintaryhmässä.
Kaupungin selvitys- ja korjaustoimenpiteet
Tietomurron selvittämisen yhteydessä ilmeni useita kehittämiskohteita, jotka kuvastavat kaupungin IT-kehitysvelkaa. Samalla havaittiin myös tietoturvan hallintoon liittyneiden epäselvyyksien aiheuttamia riskejä.
Yhteistyö muiden viranomaisten kanssa on ollut tiivistä alusta alkaen kattaen erityisesti Traficomin Kyberturvallisuuskeskuksen, tietosuojavaltuutetun ja poliisin. Lisäksi yhteistyötä tietomurron vaikutusten rajaamisessa ja selvittämisessä on tehty laajasti niin kaupungin sisäisten kuin muiden asiantuntijoiden kanssa.
Kaupunki on käynnistänyt tiedonhallinnan, tietoturvan ja henkilötietojen suojan toteutumisen varmistamiseksi toimenpideohjelman sekä useita muita toimenpiteitä tietoturvan parantamiseksi. Teknisen selvityksen perusteella on vahvistettu kaupungin ICT-palveluiden tietoturvaan, ylläpitoon ja hallintaan liittyviä käytäntöjä sekä IT-infrastruktuuria. Lisäksi tullaan selkeyttämään tietoturvajohtamisen vastuita.
Akuutti vaihe asian selvittämisessä ja tarvittavien korjaustoimenpiteiden toteuttamisessa on päättynyt. Kaupungin kriisijohtamismallin mukaisen koordinaatioryhmän toiminta sisältäen toimenpiteiden ohjaamisen ja seurannan jatkuu osana kaupungin normaaleja johtamisen rakenteita. Niiden etenemisestä tuodaan tilannekatsaus kaupunginhallitukselle viimeistään vuoden 2025 elokuussa.
Käynnissä oleva tutkinta
Valtioneuvoston heinäkuussa asettama tutkinta etenee Onnettomuustutkintakeskuksen johdolla, ja työn odotetaan valmistuvan kesällä 2025.
Poliisi tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Viestintävastuu rikostutkinnan etenemiseen liittyen on Keskusrikospoliisilla.
Kaupunginhallituksen kokouksessa kuullaan tilannekatsaus kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta. Asiantuntijana kokoukseen osallistuu digitalisaatiojohtaja Hannu Heikkinen.
Föredragande
Mer information fås av
Suvi Rämö, kaupunginsihteeri, puhelin: 09 310 32174
Hannu Heikkinen, digitalisaatiojohtaja, puhelin: 09 310 76652