{"id":130360,"date":"2024-05-14T09:40:56","date_gmt":"2024-05-14T06:40:56","guid":{"rendered":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/helsingin-kaupungin-kasvatuksen-ja-koulutuksen-toimialan-tietomurron-selvitystyo-edennyt\/"},"modified":"2024-05-14T09:40:56","modified_gmt":"2024-05-14T06:40:56","slug":"helsingin-kaupungin-kasvatuksen-ja-koulutuksen-toimialan-tietomurron-selvitystyo-edennyt","status":"publish","type":"post","link":"https:\/\/tietopankki.crnet.fi\/en\/uutiset\/helsingin-kaupungin-kasvatuksen-ja-koulutuksen-toimialan-tietomurron-selvitystyo-edennyt\/","title":{"rendered":"Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurron selvitysty\u00f6 edennyt"},"content":{"rendered":"<div class=\"mp_wrapper\">\n  <div class=\"mepr-unauthorized-message\">\n    <p>You are unauthorized to view this page.<\/p>\n  <\/div>\n  <div class=\"mepr-login-form-wrap\">\n            \n<div class=\"mp_wrapper mp_login_form\">\n                  <!-- mp-login-form-start -->     <form name=\"mepr_loginform\" id=\"mepr_loginform\" class=\"mepr-form\" action=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/\" method=\"post\" data-trp-original-action=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/\">\n            <div class=\"mp-form-row mepr_username\">\n        <div class=\"mp-form-label\">\n                              <label for=\"user_login\">Username<\/label>\n        <\/div>\n        <input type=\"text\" name=\"log\" id=\"user_login\" value=\"\" \/>\n      <\/div>\n      <div class=\"mp-form-row mepr_password\">\n        <div class=\"mp-form-label\">\n          <label for=\"user_pass\">Password<\/label>\n          <div class=\"mp-hide-pw\">\n            <input type=\"password\" name=\"pwd\" id=\"user_pass\" value=\"\" \/>\n            <button type=\"button\" class=\"button mp-hide-pw hide-if-no-js\" data-toggle=\"0\" aria-label=\"Show password\">\n              <span class=\"dashicons dashicons-visibility\" aria-hidden=\"true\"><\/span>\n            <\/button>\n          <\/div>\n        <\/div>\n      <\/div>\n            <div>\n        <label><input name=\"rememberme\" type=\"checkbox\" id=\"rememberme\" value=\"forever\" \/> Remember Me<\/label>\n      <\/div>\n      <div class=\"mp-spacer\">&nbsp;<\/div>\n      <div class=\"submit\">\n        <input type=\"submit\" name=\"wp-submit\" id=\"wp-submit\" class=\"button-primary mepr-share-button\" value=\"Log In\" \/>\n        <input type=\"hidden\" name=\"redirect_to\" value=\"\/en\/wp-json\/wp\/v2\/posts\/130360\" \/>\n        <input type=\"hidden\" name=\"mepr_process_login_form\" value=\"true\" \/>\n        <input type=\"hidden\" name=\"mepr_is_login_page\" value=\"false\" \/>\n      <\/div>\n    <input type=\"hidden\" name=\"trp-form-language\" value=\"en\"\/><\/form>\n    <div class=\"mp-spacer\">&nbsp;<\/div>\n    <div class=\"mepr-login-actions\">\n        <a\n          href=\"https:\/\/tietopankki.crnet.fi\/en\/login-2\/?action=forgot_password\"\n          title=\"Click here to reset your password\"\n        >\n          Forgot Password        <\/a>\n    <\/div>\n\n      \n    <!-- mp-login-form-end --> \n  <\/div>\n      <\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<div class=\"smart_content_wrapper\">\nHelsingin kaupunki tiedotti 2.5.2024 kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta. Tietomurron selvitysty\u00f6t\u00e4 on jatkettu kaupungin ja ulkoisten asiantuntijoiden yhteisty\u00f6n\u00e4. Kaupunki j\u00e4rjesti tiedotustilaisuuden maanantaina 13.5.2024 kertoakseen selvitysty\u00f6n etenemisest\u00e4. Tietomurto tuli kaupungin tietoon 30.4.2024. Asian selvitt\u00e4minen aloitettiin v\u00e4litt\u00f6m\u00e4sti. Kaupunki toteutti erilaisia suojaustoimenpiteit\u00e4 ja oli yhteydess\u00e4 tietosuojavaltuutettuun, poliisiin sek\u00e4 Traficomin Kyberturvallisuuskeskukseen. &#8220;Kuten aiemmin ilmoitimme, on tietomurron tehnyt taho saanut haltuunsa oppijoiden ja henkil\u00f6st\u00f6n k\u00e4ytt\u00e4j\u00e4tunnuksia sek\u00e4 s\u00e4hk\u00f6postiosoitteita. Tarkemmat selvitykset ovat osoittaneet, ett\u00e4 tietomurron tekij\u00e4 on saanut kaupungin kaikkien ty\u00f6ntekij\u00f6iden k\u00e4ytt\u00e4j\u00e4tunnukset ja s\u00e4hk\u00f6postiosoitteet sek\u00e4 kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkil\u00f6st\u00f6n henkil\u00f6tunnuksia sek\u00e4 osoitetietoja. T\u00e4m\u00e4n lis\u00e4ksi tekij\u00e4 on saanut my\u00f6s sis\u00e4lt\u00f6\u00e4 osalta toimialan verkkolevyilt\u00e4&#8221;, kertoo Helsingin kaupungin digitalisaatiojohtaja Hannu Heikkinen.<\/p>\n<p>Suurin osa verkkolevyll\u00e4 olleesta datasta (kymmeni\u00e4 miljoonia asiakirjoja), on asiakirjoja, joissa ei ole henkil\u00f6tietoa tai joissa vain tavanomaiseksi katsottavaa henkil\u00f6tietoa, joiden v\u00e4\u00e4rink\u00e4yt\u00f6n riskej\u00e4 ei ole syyt\u00e4 katsoa erityisen suureksi. Asiakirjojen joukossa on kuitenkin sellaisia dokumentteja, jotka sis\u00e4lt\u00e4v\u00e4t salassa pidett\u00e4v\u00e4\u00e4 tietoa tai arkaluonteisia henkil\u00f6tietoja. N\u00e4it\u00e4 ovat esimerkiksi tietoja varhaiskasvatuksen asiakasmaksuista ja maksujen perusteista, arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynn\u00f6t tai tietoja erityisen tuen tarpeesta, l\u00e4\u00e4k\u00e4rinlausunnot oppivelvollisuuden keskeytt\u00e4misen syist\u00e4 koskien toisen asteen opiskelijoita sek\u00e4 kasvatuksen ja koulutuksen henkil\u00f6st\u00f6n sairauspoissaolotietoja. &#8220;Emme voi poissulkea, etteik\u00f6 tietomurron tekij\u00e4 olisi voinut saada haltuunsa my\u00f6s turvakiellon alaisten henkil\u00f6iden tietoja.&#8221;, Helsingin kaupunki tiedoittaa.<\/p>\n<p>&#8220;Selvitett\u00e4v\u00e4n tiedon m\u00e4\u00e4r\u00e4 on mittava. Emme valitettavasti voi viel\u00e4 varmuudella arvioida, mitk\u00e4 tiedot ovat p\u00e4\u00e4tyneet tietomurron tekij\u00e4lle. Kerromme kuitenkin nyt, mit\u00e4 riskej\u00e4 on olemassa, jotta kasvatuksen ja koulutuksen palvelujen asiakkaat ja henkil\u00f6st\u00f6 voivat varautua tilanteeseen. T\u00e4m\u00e4 on tietosuojalains\u00e4\u00e4d\u00e4nn\u00f6n mukainen toimintatapa&#8221;, toteaa kasvatuksen ja koulutuksen toimialajohtaja Satu J\u00e4rvenkallas. Osa asiakkaiden ja henkil\u00f6st\u00f6n tiedoista voi olla vuosien takaa, eli vaikka henkil\u00f6 ei olisi t\u00e4ll\u00e4 hetkell\u00e4 kasvatuksen ja koulutuksen toimialan asiakas tai ty\u00f6ntekij\u00e4, on tietomurron tekij\u00e4 voinut saada tietoja haltuunsa.<\/p>\n<p>Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon on tapahtunut et\u00e4yhteyspalvelimen kautta. Palvelimessa on ollut haavoittuvuus, jota hy\u00f6dynt\u00e4m\u00e4ll\u00e4 murtautuja on kyennyt muodostamaan yhteyden toimialan tietoverkkoon. &#8220;Kyseiseen haavoittuvuuteen on ollut olemassa korjausp\u00e4ivitys, mutta t\u00e4ll\u00e4 hetkell\u00e4 ei ole tiedossa, miksi korjausp\u00e4ivityst\u00e4 palvelimeen ei ole asennettu. Tietoturvap\u00e4ivitysten ja laitteiden yll\u00e4pitoon liittyv\u00e4t kontrollit ja toimintatavat ovat olleet puutteellisia. Olemme tietomurron j\u00e4lkeen tehneet toimenpiteit\u00e4, ett\u00e4 vastaava murtautuminen ei ole en\u00e4\u00e4 mahdollista, Hannu Heikkinen kuvaa tilannetta ja jatkaa: Tiedossamme ei ole, ett\u00e4 murtautuja olisi p\u00e4\u00e4ssyt muiden toimialojen j\u00e4rjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa. &#8220;Kyseess\u00e4 oleva tietomurto on hyvin vakava ja sen mahdolliset seuraukset asiakkaillemme ja henkil\u00f6st\u00f6llemme eritt\u00e4in valitettavat. T\u00e4st\u00e4 olemme pahoillamme. Ottaen huomioon kaupungin palveluiden k\u00e4ytt\u00e4j\u00e4m\u00e4\u00e4r\u00e4t nyt ja aiempina vuosina, koskee tietovuoto pahimmassa tapauksessa yli 80 000 oppijaa ja heid\u00e4n huoltajaansa. Henkil\u00f6st\u00f6n osalta tietomurto koskee koko henkil\u00f6st\u00f6\u00e4mme koska tekij\u00e4 on saanut haltuunsa koko henkil\u00f6st\u00f6n s\u00e4hk\u00f6postiosoitteet ja k\u00e4ytt\u00e4j\u00e4tunnukset, toteaa kansliap\u00e4\u00e4llikk\u00f6 Jukka-Pekka Ujula. Tietomurtoon reagoitiin nopeasti ja turvaustoimenpiteisiin on k\u00e4ytetty ja k\u00e4ytet\u00e4\u00e4n ne resurssit, jotka siihen tarvitaan. T\u00e4m\u00e4 on kaupungin ylimm\u00e4n johdon prioriteetti t\u00e4ll\u00e4 hetkell\u00e4&#8221;, jatkaa Ujula.<\/p>\n<p>Kaupunki jatkaa selvitysty\u00f6n tekemist\u00e4 sek\u00e4 yhteisty\u00f6t\u00e4 viranomaisten kanssa ja tiedottaa asiasta selvitysty\u00f6n edetess\u00e4. Helsingin poliisilaitos tutkii tapausta t\u00f6rke\u00e4n\u00e4 tietomurtona. Rikoksen asianomistaja on t\u00e4ll\u00e4 hetkell\u00e4 Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei t\u00e4ss\u00e4 vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteytt\u00e4.<\/p>\n<p>Tapahtunut tietomurto her\u00e4tt\u00e4\u00e4 asiakkaissa ja henkil\u00f6st\u00f6ss\u00e4 paljon kysymyksi\u00e4. Kyberturvallisuuskeskus on koonnut sivuilleen kattavan tietopaketin tietomurtoihin suojautumiseen liittyen. Apua ja tukea on tarjolla my\u00f6s tietomurron kohteille perustetussa kaupungin asiakaspalvelussa, kriisip\u00e4ivystyksess\u00e4 sek\u00e4 MIELI Suomen mielenterveys ry:n kautta.<\/p>\n<ul>\n<li>Kaupungin verkkosivuilla osoitteessa <a rel=\"noopener\" href=\"https:\/\/www.hel.fi\/fi\/paatoksenteko-ja-hallinto\/tietomurto\">hel.fi\/tietomurto<\/a> on julkaistu julkinen tiedote tietomurron mahdollisille kohderyhmille ja muuta asiaan liittyv\u00e4\u00e4 ohjeistusta<\/li>\n<li>Kaupungin asiakaspalvelu tietomurron kohteille, ma\u2013pe klo 8\u201318, puh. 09 310 27139 tai <a href=\"mailto:kaskotietoturvatilanne@hel.fi\" data-is-external=\"true\" data-protocol=\"mailto\">kaskotietoturvatilanne@hel.fi<span class=\"visually-hidden\" dir=\"ltr\" lang=\"fi\">(Linkki avaa oletuss\u00e4hk\u00f6postiohjelman)<\/span><\/a><\/li>\n<li>Traficomin Kyberturvallisuuskeskus: <a rel=\"noopener\" href=\"https:\/\/www.kyberturvallisuuskeskus.fi\/fi\/ajankohtaista\/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille\" data-is-external=\"true\">Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle<span class=\"visually-hidden\" dir=\"ltr\" lang=\"fi\">(Linkki johtaa ulkoiseen palveluun)<\/span><\/a><\/li>\n<li>\u00a0<a rel=\"noopener\" href=\"https:\/\/www.suomi.fi\/oppaat\/tietovuoto\" data-is-external=\"true\">Suomi.fi, Oppaat, tietovuoto<span class=\"visually-hidden\" dir=\"ltr\" lang=\"fi\">(Linkki johtaa ulkoiseen palveluun)<\/span><\/a><\/li>\n<\/ul>\n<p>L\u00e4hde: <a rel=\"noopener\" href=\"https:\/\/www.hel.fi\/fi\/uutiset\/helsingin-kaupungin-kasvatuksen-ja-koulutuksen-toimialan-tietomurron-selvitystyo-edennyt\">Helsingin kaupunki<\/a><\/p>\n<\/div>\n<p>The post <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\/vau-viikkokatsaus\/helsingin-kaupungin-kasvatuksen-ja-koulutuksen-toimialan-tietomurron-selvitystyo-edennyt\/\">Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurron selvitysty\u00f6 edennyt<\/a> appeared first on <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\">Vastuullisuusuutiset.fi<\/a>.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-130360","post","type-post","status-publish","format-standard","hentry","category-uutiset"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts\/130360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/comments?post=130360"}],"version-history":[{"count":0,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/posts\/130360\/revisions"}],"wp:attachment":[{"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/media?parent=130360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/categories?post=130360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/en\/wp-json\/wp\/v2\/tags?post=130360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}