Huhtikuun lopussa Helsingin kaupunkiin on kohdistunut tietomurto, joka tuli kaupungin tietoon 30.4.2024. Kaupunki aloitti asian selvittämisen välittömästi toteuttamalla erilaisia suojaustoimenpiteitä, ja olemalla yhteydessä mm. tietosuojavaltuutettuun, poliisiin sekä Kyberturvallisuuskeskukseen.
Toistaiseksi tiedossa on, että tietomurron tekijä on saattanut saada haltuunsa tietoja kaikista helsinkiläisistä oppivelvollisista. Myös toisen asteen oppilaitokset, kuten amikset ja lukiot ovat oppivelvollisuuden piirissä. On myös tiedossa, että kaupungin omien päiväkotien, koulujen ja oppilaitosten lisäksi tekijä on voinut saada henkilötietoja myös mm. yksityisistä lukioista ja ammatillisista oppilaitoksista. Muita mahdollisia tietomurron kohderyhmiä on voinut olla mm. Stadin ammatti- ja aikuisopiston opiskelijoita ja oppisopimusopiskelijoita.
Helsingin kaupunki on tiedottanut, että tietomurron kohteena on ollut vuosina 2005-2018 syntyneistä helsinkiläiset oppijat ja heidän huoltajansa. Kaupunki kertoo tiedotteessaan, että mukana on ollut seuraavia tietoja: Lapsen ja huoltajan henkilötunnukset sekä osoitetiedot (ei puhelinnumeroita, ei sähköpostiosoitteita), ja lapsen äidinkieli, kansalaisuus ja uskontokunta (esim. ev.lut / ortodoksi / rekisteröity uskonnollinen yhdyskunta / uskontokuntaan kuulumaton). Turvakiellon alaisista henkilöistä ei ole levinnyt osoitetietoja, puhelinnumeroita tai sähköpostiosoitteita.
Entä jos epäilen olevani tietomurron kohteena?
Ensimmäisenä on hyvä ottaa henkeä, pysyä rauhallisena mutta valppaana. Tarvittaessa on hyvä puhua tilanteesta esimerkiksi läheisen tai ammattilaisen kanssa, sillä se voi auttaa ymmärtämään tilannetta ja prosessoimaan siitä nousseita tunteita.
Kannattaa olla valppaana myös sen kanssa, millaista tietoa esimerkiksi Helsingin kaupungin tietomurrosta liikkuu. Tukeudu siis luotettaviin lähteisiin, kuten Helsingin kaupungin omiin, sekä muiden viranomaisten kuten poliisin ja tietosuojavaltuutetun tiedotteisiin. Näistä kanavista löytyy niin ohjeistuksia miten tällaisessa tilanteessa on hyvä toimia, mutta myös tietoa siitä, missä kohtaa selvitykset on meneillään, ja mitä tietoja on saatu selville.
Helsingin kaupungin julkaisemassa ohjeistuksessa kehotetaan myös kiinnittämään huomiota normaalista poikkeavaan. Tällaiset asiat ovat mm. normaalista poikkeavat puhelut, tekstiviestit tai kirjeet. Myös valppautta tietojenkalasteluyrityksien ja muiden potentiaalisten huijausten suhteen on hyvä käyttää. Tietojenkalasteluyritykset voivat olla mm. epäilyttäviä linkkejä tai tiedostoja, joita ei kannata avata, tai esimerkiksi sähköposteja jotka saattavat näyttää aidoilta viranomaisten tai pankkien lähettämiltä sähköposteilta, mutta eivät sitä ole. Siksi esimerkiksi pankkitietoja, salasanoja tai henkilötietoja kuten henkilötunnuksia ei kannatakkaan luovuttaa sähköpostitse tai puhelimitse, ellet ole täysin varma siitä kenelle niitä annat ja mihin tarkoitukseen.
Kannattaisiko minun ilmoittaa poliisille? Samaisessa Helsingin kaupungin julkaisemassa ohjeistuksessa todetaan, että poliisi saa kaikki tarvittavat tiedot tutkintaan kaupungilta, tarkoittaen myös sitä että mitä tietoja kenestäkin henkilöstä on tietomurrossa mukana. Se tarkoittaa sitä, että tässä vaiheessa sinun ei tarvitse olla yhteydessä poliisiin, vaikka epäilisit joutuneesi kaupungin tietomurron kohteeksi.
Koska tietomurrot ovat erilaisia, myös toimintaohjeet riippuvat tapauksesta. Suomi.fi-sivustolla on oppaita erilaisiin tietomurtotapauksiin ja siihen, miten niissä tilanteissa on hyvä toimia. Sivustoon ja sen materiaaleihin kannattaakin tutustua ajan kanssa.
Myös Rikosseuraamuslaitos on koonnut selkeitä ohjeistuksia, miten toimia jos epäilet joutuneesi minkä tahansa tietomurron kohteeksi. Löydät sieltä mm. ohjeistukset luottokiellon ja tietojen luovuttamisen kiellon tekemiselle, sekä muuttosuojauksen tekemiselle, jotta rikoksen tekijä ei pysty tekemään muuttoilmoitusta tai tilaamaan nimissäsi paketteja toiseen osoitteeseen.
Lisätietoa tapahtuneesta tietomurrosta:
- Helsingin kaupungin tiedote 13.5.: Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurron selvitystyö edennyt
- Helsingin kaupungin tiedote 21.5.: Helsingin kaupunkiin kohdistuneen tietomurron mahdolliset kohderyhmät laajentuneet selvitystyön edetessä
Apua ja neuvoja tietomurron kohteena oleville
- Helsingin kaupunki: Miten toimia tietomurtotilanteen keskellä? – Lue asiantuntijan vinkit
- Kyberturvallisuuskeskus: Neuvoja identiteettivarkauden tai tietovuodon uhrille
- Rikosseuraamuslaitos: Tietomurto – Neuvoja tietomurron tai tietovuodon uhriksi joutuneille
- Suomi.fi: Mitä teen? Henkilötietojani on viety tai vuotanut
Blogin on kirjoittanut SAKKIn viestinnän asiantuntija Adéle Nurmela, joka vastaa SAKKIssa tietoturvasta ja -suojasta.