– Den nätverksenhet som varit föremål för dataintrånget i slutet av april har återaktiverats och en analys av innehållet pågår som bäst. På grund av den stora datamängden tar utredningen tid, säger digitaliseringsdirektör Hannu Heikkinen.
Orsaken till att dataintrånget kunde ske var en föråldrad fjärråtkomstserver. Servern i fråga har nu tagits ur bruk.
Fjärråtkomstservern var föråldrad och staden hade för avsikt att ta den ur bruk i samband med att maskinhallarna för fostrans- och utbildningssektorn flyttas till stadens centraliserade ICT-funktion Digital grund. Tidsplanen för förflyttningen av maskinhallarna ändrades dock och staden fortsatte använda servern.
Ansvarsfrågorna kommer att gås igenom grundligt.
Staden förstärker ledningen av informationssäkerheten och dataskyddet samt ökar utbudet på personalutbildningar
Stadens ledning har åtgärdsprogram för att säkerställa informationssäkerheten och dataskyddet inom alla sektorer.
– Dessutom utreder vi en eventuell överföring av fostrans- och utbildningssektorns ICT-miljö och operativa ICT-arbete till bolaget DigiHelsingfors, som ägs av staden och inledde sin verksamhet i början av 2023, säger kanslichef Jukka-Pekka Ujula.
– Det är viktigt att även anslagen i budgeten för 2025 är tillräckliga för att genomföra de nödvändiga investeringarna i dataskydd och informationssäkerhet. En del av stadens åtgärder har att göra med att påskynda befintliga planer, säger borgmästare Juhana Vartiainen.
Myndigheternas anvisningar som stöd för dem som eventuellt utsatts för dataintrånget
Dataintrånget har förståeligt nog orsakat oro hos många och gett upphov till frågor bland såväl stadsborna som stadens personal.
– Den vanligaste frågan har varit: Vad ska just jag göra i denna situation? Andra frågor har rört kommunikationen: Varför har jag inte har kontaktats, även om mina uppgifter kan ha kommit i orätta händer? Vi har i så stor utsträckning som möjligt informerat de kundgrupper som kan ha utsatts för dataintrånget, helt i enlighet med dataskyddsförordningen, säger sektorchef Satu Järvenkallas vid fostrans- och utbildningssektorn.
Staden har publicerat eventuella målgrupper för dataintrånget på webbsidan hel.fi/dataintrang. De som misstänker att de blivit utsatta för dataintrånget kan kontrollera om de hör till någon målgrupp på webbsidan och överväga vilka åtgärder de behöver vidta genom att följa de anvisningar som myndigheterna har gett. Myndigheternas anvisningar finns på Cybersäkerhetscentrets webbplats och på webbplatsen suomi.fi. Cybersäkerhetscentret är den nationella dataskyddsmyndigheten och lyder under Traficom, och webbplatsen suomi.fi administreras av Myndigheten för digitalisering och befolkningsdata. Länkar till dessa webbplatser finns också på webbsidan hel.fi/dataintrang.
Staden och andra myndigheter rekommenderar att alla aktivt ska skydda sina personuppgifter. För dem som eventuellt utsatts för dataintrånget är det särskilt viktigt att vara vaksam på nätfiske samt försök till bedrägeri och identitetsstöld. Dessutom är det viktigt att komma ihåg att Helsingfors stad aldrig ber sina kunder uppge bankkoder, lösenord, bankkorts- eller bankkontonummer eller annan identifikation per telefon, e-post, brev eller på annat sätt.
Ett grovt dataintrång kom till stadens kännedom den 30 april och utredningarna inleddes genast. Staden vidtog olika skyddsåtgärder och kontaktade dataskyddsombudsmannen, polisen och Transport- och kommunikationsverkets (Traficoms) Cybersäkerhetscenter. Staden har informerat om saken den 2 maj, den 13 maj och den 21 maj 2024.
Dataskyddslagstiftningen kräver att staden informerar dem som potentiellt utsatts för dataintrång. I det här fallet är det inte möjligt att identifiera de personer som berörs. Därför informerar staden potentiella målgrupper genom offentliga meddelanden på webbadressen hel.fi/dataintrang. Webbsidan uppdateras allteftersom utredningen fortskrider.