Helsingin kaupunki on ilmoittanut, että viime kuun lopussa havaittu tietomurto saattaa olla aluksi arvioitua laajempi, ja se on mahdollisesti vaikuttanut kaikkiin kaupungin oppivelvollisuusikäisiin.
Viime viikolla Suomen pääkaupunki kertoi, että murto on todennäköisesti vaikuttanut noin 150 000 oppilaaseen, heidän huoltajiinsa ja kaikkiin sen noin 38 000 työntekijään.
Murtaja pääsi käsiksi verkkolevyyn, joka sisälsi yksityiskohtaista tietoa kaikista vuosina 2005–2018 syntyneistä lapsista, mukaan lukien lasten ja heidän huoltajiensa henkilötunnukset ja katuosoitteet sekä lasten kansalaisuus, äidinkieli ja uskonnollinen yhteisö.
Helsinki huomautti, että se ylläpitää tietoja oppivelvollisuusikäisistä lapsista ja heidän vanhemmistaan seuratakseen ilmoittautumisia ja suorituksia peruskoulutuksessa.
Kaupunki myös tunnusti, että tietomurron laajuus saattaa ulottua omien esikoulujensa, koulujensa ja muiden opetustilojensa ulkopuolelle kattaen yksityiset päiväkodit, sopimuskoulut, sekä yksityiset että julkiset koulut, sekä yksityiset toisen asteen ja ammatilliset oppilaitokset. Lisäksi vaarantuneet tiedot saattavat sisältää paitsi tietoja Santahaminan päiväkodin, koulun ja leikkipaikan asiakkaista, myös näiden paikkojen vierailijoiden pääsylupia, jotka voivat sisältää ulkomaalaistaustaisten perheiden passinumeroita.
Tapaus tutkitaan parhaillaan vakavana tietokonevahinkona Helsingin poliisilaitoksen ja Keskusrikospoliisin (KRP) toimesta.
Jouni Isoaho, Turun yliopiston viestinnän ja kyberturvallisuustekniikan professori, kertoi viime tiistaina Helsingin Sanomille, että tietomurto saattaa jopa muodostaa uhan kansalliselle turvallisuudelle.
“Se ehdottomasti lisää riskiä,” hän totesi.
Isoahon mukaan murto on ennenkokematon Suomen kontekstissa. Sen uskotaan koskettavan huomattavasti useampia ihmisiä kuin noin 33 000 henkilöä, jotka kärsivät Vastaamon Psykoterapiakeskuksen hakkeroinnista.
“Mittakaava on merkittävä, koska se koski suurta organisaatiota. Kun mietitään Suomen organisaatioiden kokoa, kuinka moni on suurempi kuin Helsingin kaupunki?” hän kysyi.
Isoaho totesi, että kaupunki on syyllinen viestintätapaansa ja tietoturvan tasoonsa, vaikka edellisessä onkin tehty joitakin parannuksia.
“Tiedonhallinta on historiallisesti ollut ongelmallista, ja pyrkimyksiä on tehty uskottavuuden rakentamiseksi viestinnän kautta. Ehdottaisin, että he pohtisivat tätä hetken aikaa,” hän sanoi Helsingin Sanomille.
Hän on pitkään ollut huolissaan organisaatioiden käytännöstä keskittää suuret tietomäärät yhteen paikkaan – usein puutteellisesti toteutettuna. Hän huomautti, että kun tunkeutuja pääsee käsiksi tietovarastoon, kuten verkkolevyyn, pääsee hän käsiksi sen kaikkiin tietoihin.
Kyberturvallisuuden perusperiaatteisiin kuuluu, ettei täydellistä turvallisuutta ole olemassa. “Murtumiset ovat aina mahdollisia. Jos pienellä ponnistelulla voi saavuttaa suuren hyödyn, todennäköisesti joku yrittää sitä,” Isoaho huomautti.
Hän kehotti organisaatioita parantamaan tietohallintaansa hävittämällä tarpeettomat tiedot pikaisesti, huomioimaan ei ainoastaan ulkoiset vaan myös sisäiset uhat, kuten uteliaat työntekijät, ja ottamaan opiksi aikaisemmista tietomurroista. “Tiedoille tulisi asettaa viimeinen käyttöpäivä. Niitä ei tulisi säilyttää sen jälkeen, kun niitä ei enää tarvita.”
Lopulta monet laajamittaiset tietomurrot johtuvat vanhentuneista palvelimista. Helsinki on myös myöntänyt, että vaikka kriittinen päivitys oli saatavilla, sitä ei ollut asennettu korjaamaan haavoittuvuutta, jota hakkeri hyödynsi. “Ihmiset eivät usein ymmärrä päivitysten tärkeyttä, koska ne vievät aikaa. Monet päivitykset on suunniteltu korjaamaan turvallisuuspuutteita,” hän huomautti.