Raportti Helsingin kaupungin jättimurrosta on kylmäävää luettavaa, kirjoittaa Ilta-Sanomien toimittaja Henrik Kärkkäinen.

Tämä Helsingin kaupungin tietomurrosta tiedetään nyt

  • Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietoverkkoon tehtiin laaja tietomurto, joka havaittiin 30.4.2024. Murtautuja pääsi sisään päivittämättömän vpn-reitittimen kautta.

  • Murrossa käytettiin apuna oppilaan tunnusta. Tällä hyökkääjä sai käyttöönsä järjestelmän ylläpitäjän oikeudet asetuksissa olleen virheen vuoksi.

  • Puutteellisen valvonnan vuoksi murtohälytystä ei tullut. Kaikkialla organisaatiossa ei käytetty kaksivaiheista tunnistautumista.

  • Tietomurto on Suomen kaikkien aikojen suurin. Se koskee noin 150 000 oppijaa ja heidän huoltajiaan sekä 38 000 kaupungin työntekijää. Yhteensä uhreja voi olla lähes puoli miljoonaa.

  • Verkkolevyllä oli yhteensä 4,5 miljoonaa tiedostoa. Hyökkääjä kopioi neljässä vaiheessa noin 2 teratavua tietoa. Se oli kolmasosa verkkosivun sisällöstä.

  • Murtautuja on saanut haltuunsa mm. henkilötunnuksia, osoitetietoja, tietoja lasten äidinkielestä, kansalaisuudesta ja uskontokunnasta sekä mahdollisesti arkaluontoisia tietoja, kuten lääkärinlausuntoja ja erityisen tuen tarpeita.

  • Hyökkääjä tuhosi varmuuskopiot ja yritti jatkaa murtoa kaupungin verkossa. Tällöin tunkeutuminen havaittiin.

  • Poliisi tutkii tapausta törkeänä tietomurtona sekä tietosuojarikoksena. Toistaiseksi ei ole tietoa tietojen päätymisestä pimeään verkkoon tai kiristysyrityksistä.

  • Kaupunki on tiedottanut murrosta julkisesti, mutta ei ole ollut suoraan yhteydessä uhreihin. Kaupunki on kehottanut mahdollisia uhreja olemaan valppaana tietojenkalastelun ja identiteettivarkauksien suhteen.

  • Lorindól@sopuli.xyzsuomi
    10·
    16 days ago

    Opetusviraston hommissa vuosia olleena tämä ei valitettavasti yllättänyt tippaakaan, ennemminkin ihmetytti se että tätä saatiin odottaa näin kauan. IT-puoli on tuntunut olevan täysin kaoottista ehkä viimeiset 20 vuotta, aina laitehankinnoista yleisiin käytäntöihin asti.

    Koronan aikoihin käyttöön otettiin uusi portaali, joka aukesi oppilaille oletuksena kun selain avattiin. Positiivisena yllätyksenä oletushakukoneeksi selaimeen oli jopa asetettu Duckduck.go, mutta mitään adblockereita ei tietenkään oltu otettu käyttöön. Tämä johti jostain syystä siihen, että portaalin tulon jälkeen oppilaiden selainten mainosvirrassa alkoi vilkkua HC-osaston aikuisviihdemateriaalia, mistä ei koskaan aiemmin ollut havaintoja. Ja voi, kuinka oppilaiden vanhemmat tästä riemastuivatkaan! Kun tiedustelin syytä tähän IT-osastolta, vastaus oli ainoastaan oppilaiden syyttelyä.

    Koulujen IT-vastaavilla oli ennen käytössään pääkäyttäjän salasana, jotta pystyimme hoitamaan päivitykset ja muut asennukset itsenäisesti ja tehokkaasti. Homma toimi loistavasti, jos jokin oppilaskone jumiutui niin sen sai kuntoon hetkessä. No, näitä ei enää anneta koska kaikki pitää hoitaa tekemällä tiketti IT-osastolle ja odottelemalla milloin tukihenkilö voisi ehtiä paikalle. Lopputulemana mikään ei enää toimi jouhevasti ja luokkien takapöydillä on yleensä kasa toimimattomia läppäreitä. Ja vain siksi, että “amatööreihin ei voi luottaa näin tärkeissä asioissa”.

    Jokin aika sitten 2 IT-velhoa yritti saada opettajan läppäriä tulostamaan uuden pilvipalvelun kautta. Tekivät hommia pari tuntia ja saivat sen lopulta pelaamaan. Kun sama ongelma sitten ilmaantui toisen opettajan koneesen, ehdin väliin ja syötin läppäriin koulun printterin IP-osoitteen. Toimi välittömästi. Miksi tätä uutta pilvipalvelua tarvitaan tulostamiseen? Se on edelleen suuri mysteeri.

    Ja nämä ovat vain jäävuoren huippu.

  • Lootboblin@lemmy.worldsuomi
    2·
    15 days ago

    Onkohan järjestelmän rakentanut sama taho mitä oli/on S-Pankin systeemi, johon 15v nörtti murtautui ja siirteli sieltä rahaa omalle tilileen. Nämä suomipuljut on aivan kuutamolla tietoturvasta vielä v. 2025.