Kommentti: Virheiden lista Helsingin kaupungin katastrofissa on jotain täysin absurdia

Tämä Helsingin kaupungin tietomurrosta tiedetään nyt

• Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietoverkkoon tehtiin laaja tietomurto, joka havaittiin 30.4.2024. Murtautuja pääsi sisään päivittämättömän vpn-reitittimen kautta.
• Murrossa käytettiin apuna oppilaan tunnusta. Tällä hyökkääjä sai käyttöönsä järjestelmän ylläpitäjän oikeudet asetuksissa olleen virheen vuoksi.
• Puutteellisen valvonnan vuoksi murtohälytystä ei tullut. Kaikkialla organisaatiossa ei käytetty kaksivaiheista tunnistautumista.
• Tietomurto on Suomen kaikkien aikojen suurin. Se koskee noin 150 000 oppijaa ja heidän huoltajiaan sekä 38 000 kaupungin työntekijää. Yhteensä uhreja voi olla lähes puoli miljoonaa.
• Verkkolevyllä oli yhteensä 4,5 miljoonaa tiedostoa. Hyökkääjä kopioi neljässä vaiheessa noin 2 teratavua tietoa. Se oli kolmasosa verkkosivun sisällöstä.
• Murtautuja on saanut haltuunsa mm. henkilötunnuksia, osoitetietoja, tietoja lasten äidinkielestä, kansalaisuudesta ja uskontokunnasta sekä mahdollisesti arkaluontoisia tietoja, kuten lääkärinlausuntoja ja erityisen tuen tarpeita.
• Hyökkääjä tuhosi varmuuskopiot ja yritti jatkaa murtoa kaupungin verkossa. Tällöin tunkeutuminen havaittiin.
• Poliisi tutkii tapausta törkeänä tietomurtona sekä tietosuojarikoksena. Toistaiseksi ei ole tietoa tietojen päätymisestä pimeään verkkoon tai kiristysyrityksistä.
• Kaupunki on tiedottanut murrosta julkisesti, mutta ei ole ollut suoraan yhteydessä uhreihin. Kaupunki on kehottanut mahdollisia uhreja olemaan valppaana tietojenkalastelun ja identiteettivarkauksien suhteen.