Fostrans och utbildnings dataintrång

Helsingfors stad meddelade den 2 maj 2024 att fostrans- och utbildningssektorn hade utsatts för ett dataintrång. På denna sida publiceras uppdaterad information om läget och svar på frågor. Arbetet med att utreda intrånget har fortsatt i samarbete mellan stadens egna och externa experter.

På den här sidan

Offentligt meddelande till de grupper som eventuellt blivit offer för dataintrånget vid fostrans- och utbildningssektorn

Sidan uppdaterades 22.5.2024

Dataintrånget kom till stadens kännedom den 30 april 2024. En utredning i ärendet inleddes genast. Staden vidtog olika skyddsåtgärder och kontaktade dataskyddsombudsmannen, polisen och Transport- och kommunikationsverkets (Traficoms) Cybersäkerhetscenter.

Som staden meddelade den 2 maj 2024 har den som gjort dataintrånget fått tillgång till elevers, studerandes och anställdas användarnamn och e-postadresser. Noggrannare utredningar har visat att den som gjort dataintrånget har fått tillgång till alla stadens anställdas användarnamn och e-postadresser samt personbeteckningar och adressuppgifter till elever, studerande, vårdnadshavare och personal vid fostrans- och utbildningssektorn. Gärningsmannen har dessutom fått tillgång till material på en del av sektorns nätverksenheter.

I praktiken innebär detta att förövaren kan ha fått tillgång till personbeteckningar och adressuppgifter till elever, studerande, vårdnadshavare, personal och skötare i arbetsavtalsförhållande vid fostrans- och utbildningssektorn samt de barn skötarna sköter om och deras familjer. Exempel på sådant är information om klientavgifter inom småbarnpedagogiken och avgiftsgrunderna, känslig information om barnens situation, såsom elev- och studerandevårdens begäranden om information eller information om behov av särskilt stöd, läkarutlåtanden om orsaker för att avbryta läroplikten gällande studerande på andra stadiet samt information om sjukfrånvaro som gäller personalen inom fostrans- och utbildningssektorn.  

Vi kan inte utesluta att den som gjort intrånget också har fått tillgång till information som gäller personer som har spärrmarkering.

Intrånget i fostrans- och utbildningssektorns datanät gjordes via distansförbindelseservern. ”Vi känner inte till att gärningsmannen skulle ha fått tillgång till de andra sektorernas system eller information. Staden har ändå trappat upp kontrollen i alla sina datanät.

Alla dokument eller personer som drabbats av dataintrånget kan inte nödvändigtvis identifieras, så vem som helst som är kund till fostrans- och utbildningssektorn kan ha drabbats. Kunder till fostrans- och utbildningssektorn är exempelvis;

  • elever och studerande som studerar eller har studerat vid stadens grundskolor eller skolor på andra stadiet samt deras vårdnadshavare.
  • barn som deltag i småbarnspedagogik som Helsingfors stad ordnar och deras vårdnadshavare, studerande vid Helsingfors arbetarinstitut och kunder till stadens studerandevård.
  • exempelvis personer som har varit kunder hos skolkuratorer eller skolpsykologer.

Utredningen av potentiella målgrupper för dataintrånget vid Helsingfors stad framskrider

Det har visat sig att gärningsmannen för dataintrånget vid Helsingfors stad den 30 april kan ha fått tillgång till mera omfattande uppgifter om personer som använt fostrans- och utbildningssektorns tjänster än vad som tidigare bedömts. Den som gjort dataintrånget kan ha fått tillgång till uppgifter om alla läropliktiga i Helsingfors.

På nätverksenheten fanns följande uppgifter om elever och studerande födda i Helsingfors åren 2005–2018 och deras vårdnadshavare:

  • Barnets och vårdnadshavarens personbeteckningar.
  • Barnets och vårdnadshavarens adressuppgifter (inga telefonnummer, inga e-postadresser). 
  • Personer som har en spärrmarkering: inga adressuppgifter, telefonnummer eller e-postadresser.
  • Barnets modersmål.
  • Barnets nationalitet.
  • Barnets trossamfund (precis som v.lu. / ortodoxa / registrerade religiösa samfund / icke-religiösa). 

Dataintrånget gäller eventuellt även privat småbarnspedagogik, privata skolor och gymnasier samt privata yrkesläroanstalter. Även följande typer av information har eventuellt varit föremål för dataintrånget:

  • Berör eventuellt förutom arbetstagare inom Helsingfors stadinhyrd personal, som arbetar till exempel inom småbarnspedagogiken, samt vikarier inom undervisningen (skolspecifika vikarielistor).
  • Rekryteringsuppgifter för arbetssökande.
  • Uppdragsavtal, samarbetspartner, upphandlingsavtal - namn- och kontaktuppgifter om dessa.
  • Ansökningar gjorda av personer som får barnavårdsstöd och som söker stöd för flerlingsfamiljer och adoptionsstöd.
  • Även daghemmet, lekparken och skolan på garnisonsområdet i Sandhamn omfattas av dataintrånget, liksom eventuellt uppgifter om passerkort för besökare vid dessa verksamhetsställen. Uppgifterna som omfattas av dataintrånget kan också innehålla passnummer för familjer med utländsk bakgrund.

Alla kunder till fostrans- och utbildningssektorn bör vara vaksamma. De läckta personuppgifterna kan användas exempelvis för nätfiske via e-post, bedrägerimeddelanden och försök till identitetsstöld.

Staden fortsätter utredningsarbetet och samarbetet med myndigheterna och informerar när utredningen framskrider.  

Staden ordnade ett informationsmöte på måndagen den 13 maj 2024 för att berätta om utredningens resultat.

Stadens nyheter: Utredningen av potentiella målgrupper för dataintrånget vid Helsingfors stad framskrider

Den här sidan uppdateras regelbundet.

Sidan uppdaterades 21.5. 2024. Information har lagts till om nya potentiella grupper som varit mål för dataintrånget mot staden. 

Sidan uppdaterades 22.5. 2024. Uppgifter har lagts till om garnisonsområdet i Sandhamn och ett separat omnämnande om att den som gjort dataintrånget kan ha fått tillgång till data om alla läropliktiga i Helsingfors.

Anvisningar för åtgärder och information

Vanliga frågor

För närvarande har inga omedelbara verkningar på stadens serviceproduktion identifierats.

För närvarande kan vi inte säga vilka enskilda individers personuppgifter som drabbats av dataintrånget.

Just nu vet vi att om du är eller har varit kund hos fostrans- och utbildningssektorn kan dina uppgifter ha läckt ut.

Du kan läsa om den registrerades rättigheter på Helsingfors stads webbplats på sidan Den registrerades rättigheter och hur man kan hävda dem | Helsingfors stad.

Vi uppmanar till vaksamhet på eventuellt nätfiske, andra bedrägerier och försök till identitetsstöld. Helsingfors stad frågar aldrig efter användarnas bankkoder, lösenord, kreditkortets nummer eller andra motsvarande koder per telefon, e-post, brev eller på något annat sätt. Försäkra dig om att ingen annan kommer åt dessa uppgifter.

Det är bra att vara beredd på alla slag av suspekta kontaktförsök. Om någon kontaktar dig och lovar något, pressar dig att handla snabbt, skickar meddelandet från en suspekt adress eller annars verkar suspekt ska du förhålla dig skeptiskt. Radera meddelandet utan att följa några länkar. 

Skydda dina uppgifter med starka lösenord. Använd inte samma lösenord på olika enheter eller i flera tjänster. Byt lösenord om du misstänker att någon kommit över ditt användarnamn och lösenord.

Läs också: Hur ska man agera mitt i en dataintrångssituation? – Läs tipsen från en expert

För tillfället vet vi inte exakt vilka personers uppgifter förövaren har fått tag på och vilka skador dataintrånget eventuellt har orsakat. Om det senare visar sig att intrånget har orsakat skador som kan ersättas kan du kräva skadestånd. Staden behandlar alla eventuella skadeståndsärenden separat.

De system som möjliggjort intrånget stängdes omedelbart efter att intrånget upptäcktes. Dessutom har man vidtagit tekniska åtgärder för att begränsa skadorna och bytt ut lösenord för de kritiska system som kan ha blivit föremål för intrång. Staden har gjort en anmälan till dataskyddsombudsmannen och Traficoms Cybersäkerhetscenter och en brottsanmälan till polisen. Staden har även tagit utomstående dataskyddsexperter till hjälp för att utreda intrånget.

Vi har inga uppgifter om att den som bröt sig in fått tillgång till de övriga sektorernas system eller data. Vi har dock effektiviserat övervakningen av alla stadens datanät.