Kasvatuksen ja koulutuksen tietomurto

Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan on kohdistunut tietomurto. Tältä sivulta löydät päivittyvää tilannetietoa ja vastauksia kysymyksiin.

Tällä sivulla

Julkinen tiedote kasvatuksen ja koulutuksen toimialan tietomurron mahdollisille kohderyhmille

Sivua päivitetty 22.5.2024.

Helsingin kaupunki tiedotti 2.5.2024 kasvatuksen ja koulutuksen toimialaan kohdistuneesta tietomurrosta. Tietomurron selvitystyötä on jatkettu kaupungin ja ulkoisten asiantuntijoiden yhteistyönä. Kaupunki järjesti tiedotustilaisuuden(Linkki johtaa ulkoiseen palveluun) maanantaina 13.5.2024 kertoakseen selvitystyön etenemisestä.  

Tietomurto tuli kaupungin tietoon 30.4.2024. Asian selvittäminen aloitettiin välittömästi. Kaupunki toteutti erilaisia suojaustoimenpiteitä ja oli yhteydessä tietosuojavaltuutettuun, poliisiin sekä Traficomin Kyberturvallisuuskeskukseen. 

Aiemman 2.5.2024 julkaistun tiedon mukaan, tietomurron tehnyt taho saanut haltuunsa oppijoiden ja henkilöstön käyttäjätunnuksia sekä sähköpostiosoitteita. Tarkemmat selvitykset ovat osoittaneet, että tietomurron tekijä on saanut kaupungin kaikkien työntekijöiden käyttäjätunnukset ja sähköpostiosoitteet sekä kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien ja henkilöstön henkilötunnuksia sekä osoitetietoja. Tämän lisäksi tekijä on saanut myös sisältöä osalta toimialan verkkolevyiltä. 

Käytännössä tämä merkitsee, että tietomurron tekijä on saattanut lisäksi saada haltuunsa kasvatuksen ja koulutuksen toimialan oppijoiden, huoltajien, henkilöstön ja työsopimussuhteisten hoitajien ja heidän hoidettavien lasten sekä heidän perheiden henkilötunnuksia sekä osoitetietoja. Näitä ovat esimerkiksi tietoja varhaiskasvatuksen asiakasmaksuista ja maksujen perusteista, arkaluontoisia tietoja lasten tilanteesta kuten opiskeluhuollon tietopyynnöt tai tietoja erityisen tuen tarpeesta, lääkärinlausunnot oppivelvollisuuden keskeyttämisen syistä koskien toisen asteen opiskelijoita sekä kasvatuksen ja koulutuksen henkilöstön sairauspoissaolotietoja.  

Emme voi poissulkea, etteikö tietomurron tekijä olisi voinut saada haltuunsa myös turvakiellon alaisten henkilöiden tietoja. 

Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon on tapahtunut etäyhteyspalvelimen kautta. Tiedossa ei ole, että tietomurto olisi kohdentunut muiden toimialojen tietoihin. Kaupunki on kuitenkin tehostanut valvontaa kaikissa kaupungin tietoverkoissa. 

Kaikkia tietomurron kohteena olevia asiakirjoja tai henkilöitä ei välttämättä voida yksilöidä tai tunnistaa, joten murto on voinut kohdistua kehen tahansa kasvatuksen ja koulutuksen toimialan asiakkaaseen. Kasvatuksen ja koulutuksen toimialan asiakkaita ovat esimerkiksi:

  • Helsingin kaupungin perusopetuksessa ja toisella asteella opiskelevat tai opiskelleet oppilaat ja opiskelijat sekä heidän huoltajansa.

  • Helsingin kaupungin järjestämässä varhaiskasvatuksessa olevat lapset sekä heidän huoltajansa.

  • Helsingin työväenopistoissa opiskelevat tai opiskelleet opiskelijat ja Helsingin kaupungin järjestämän oppilas- ja opiskelijahuollon, kuten koulukuraattorin ja koulupsykologin asiakkaat.

Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät laajentuneet selvitystyön edetessä

Selvitystyön edetessä on ilmennyt, että tekijä on saattanut saada haltuunsa aiemmin arvioitua laajemmin tietoja kasvatuksen ja koulutuksen palveluja käyttäneistä henkilöistä. Tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista. 

Mukana on ollut seuraavia tietoja vuosina 2005–2018 syntyneistä helsinkiläisistä oppijoista ja heidän huoltajistaan:

  • Lapsen ja huoltajan henkilötunnukset.
  • Lapsen ja huoltajan osoitetiedot (ei puhelinnumeroita, ei sähköpostiosoitteita). Turvakiellon alaisista henkilöistä ei osoitetietoja, puhelinnumeroita tai sähköpostiosoitteita.
  • Lapsen äidinkieli.
  • Lapsen kansalaisuus.
  • Lapsen uskontokunta (tarkkuudella ev.lut. / ortodoksi / rekisteröity uskonnollinen yhdyskunta / uskontokuntaan kuulumaton).

Tietomurto koskee mahdollisesti myös yksityistä varhaiskasvatusta, yksityisiä kouluja ja lukioita sekä yksityisiä ammattioppilaitoksia. Myös seuraavia tietoja on mahdollisesti ollut tietomurron kohteena:

  • Koskettaa mahdollisesti Helsingin kaupungin työntekijöiden lisäksi vuokratyöntekijöitä, jotka toimivat esimerkiksi varhaiskasvatuksen puolella sekä opetustoiminnan sijaisia (koulukohtaiset sijaislistat).
  • Työnhakijoiden rekrytointitiedot.
  • Toimeksiantosopimukset, yhteistyökumppanit, hankintasopimukset – näistä nimi- ja yhteystietoja.
  • Lastenhoidon tuella olevat monikko- ja adoptiotukihakemukset.
  • Santahaminan varuskunta-alueella sijaitsevan päiväkodin, leikkipuiston ja koulun asiakastietojen lisäksi näissä toimipisteissä Santahaminassa vierailleiden kulkulupatietoja on saattanut päätyä tietomurron tekijälle. Tiedoissa saattaa olla myös ulkomaalaistaustaisten perheiden passinumeroita.

Kaikkien kasvatuksen ja koulutuksen toimialan asiakkaiden on syytä olla valppaana. Vuotaneita henkilötietoja voidaan väärinkäyttää esimerkiksi sähköpostikalasteluna, huijausviestinä tai identiteettivarkauden yrityksenä.

Kaupunki jatkaa selvitystyön tekemistä sekä yhteistyötä viranomaisten kanssa ja tiedottaa asiasta selvitystyön edetessä.   Helsingin poliisilaitos tutkii tapausta törkeänä tietomurtona. Rikoksen asianomistaja on tällä hetkellä Helsingin kaupunki, jolta poliisi saa kaikki tarvittavat tiedot asian tutkintaa varten. Kaupunkilaisten ei tässä vaiheessa esitutkintaa tarvitse ottaa poliisiin yhteyttä.  
 
Kaupunki julkaisi maanantaina 13.5.2024 uutisen kertoakseen selvitystyön tuloksista

Kaupunki julkaisi tiistaina 21.5.2024 uutisen kertoakseen mahdollisten kohderyhmien laajentumisesta selvitystyön edetessä

Sivu päivitetty 21.5.2024. Lisätty tieto kaupunkiin kohdistuneen tietomurron mahdollisten kohderyhmien laajentumisesta.

Sivu päivitetty 22.5.2024. Lisätty tieto Santahaminan varuskunta-alueesta ja erillinen maininta siitä, että tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista.

Toimintaohjeita ja tietoa on tarjolla

Kysymyksiä ja vastauksia

Tällä hetkellä ei ole havaittu välittömiä vaikutuksia kaupungin palvelutuotannolle.

Tällä hetkellä emme voi yksilöidä, että keiden henkilötietoja tietomurto koskee. Tällä hetkellä tiedossa on, että jos olet tai olet ollut kasvatuksen ja koulutuksen toimialan asiakkaana, tietosi ovat voineet vaarantua.

Rekisteröidyn oikeuksista kerrotaan Helsingin kaupungin verkkosivuilla Rekisteröidyn oikeudet ja niiden toteuttaminen

Saadaksenne tiedon, mitä tietoja teistä on mahdollisesti kasvatuksen ja koulutuksen toimialalla, teidän on mahdollista tehdä henkilötietojen tarkastuspyyntö. Käsittelyaika on asian laajuuden vuoksi 3 kuukautta.

Kehotamme olemaan valppaana mahdollisen tietojenkalastelun ja muiden huijausten suhteen sekä identiteettivarkausyritysten suhteen.

On hyvä varautua kaikkien epäilyttävien yhteydenottojen varalta. Yhteydenotot, joissa luvataan jotain, painostetaan toimimaan nopeasti, tulevat epäilyttävästä osoitteesta tai yhteydenotto vaikuttaa muuten epämääräiseltä, on niihin suhtauduttava varautuen. Viestien linkkejä ei tule avata ja viesti on poistettava.

Tietojesi suojaamiseksi käytä vahvoja salasanoja äläkä käytä samaa salasanaa eri laitteissa ja palveluissa. Vaihda salasana, jos epäilet, että joku on saanut tunnuksesi ja salasanan tietoonsa. 

Lue myös hel.fi-uutinen: Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit

Kyberturvallisuuskeskus on koonnut materiaalia ja ohjeita tällaisen tilanteen varalta sivuilleen Ohjeita mahdollisen tietovuoden kohteeksi joutuneelle(Linkki johtaa ulkoiseen palveluun)

Tutustu myös Suomi.fi-palvelun oppaaseen https://www.suomi.fi/oppaat/tietovuoto(Linkki johtaa ulkoiseen palveluun).

Tässä kohtaa ei ole tarkempaa tietoa, keiden henkilöiden tietoihin tietomurto on kohdistunut ja mitä vahinkoja on mahdollisesti aiheutunut. Mikäli myöhemmin osoittautuu, että tietomurrosta on aiheutunut korvauskelpoista vahinkoa, asiasta on mahdollista tehdä vahingonkorvausvaatimus. Jokainen mahdollinen vahingonkorvausasia käsitellään kaupungilla erikseen.

Luvattoman pääsyn tietoverkkoon mahdollistaneet järjestelmät on suljettu välittömästi tilanteen havaitsemisen jälkeen. Lisäksi on tehty teknisiä toimenpiteitä vahinkojen rajoittamiseksi ja vaihdettu salasanoja niissä kriittisissä järjestelmissä, joihin on voinut olla pääsy. 

Kaupunki on tehnyt ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille. Kaupunki on hankkinut myös ulkopuolisia tietoturva-asiantuntijoita avustamaan murron selvittämisessä. 

Tiedossa ei ole, että murtautuja olisi päässyt muiden toimialojen järjestelmiin tai tietoihin. Olemme kuitenkin tehostaneet valvontaa kaikissa kaupungin tietoverkoissa.