Siirry pääsisältöön

Opas

Helsingin kaupungin tietomurto: Mitä sinun tulee tietää

F-Secure
|
3.6.2024
|
4 min lukuaika

Helsingin kaupungin vuoden 2024 tieto­murto on yksi Suomen suurimmista tieto­turva­loukkauksista. Tämä artikkeli tarjoaa katsauksen tapahtuneesta, sen vaikutuksista ja siitä, miten voit suojautua vastaavilta uhilta tulevaisuudessa.

Mitä tapahtui?

Helsingin kaupunki havaitsi tieto­murron varhais­kasvatuksen ja koulutuksen toimi­alueellaan 30. huhti­kuuta 2024. Tieto­murrossa hyödynnettiin etä­käyttö­palvelimen haavoittuvuutta, jota ei ollut päivitetty huolimatta saatavilla olleesta korjaus­päivityksestä. Hyökkääjä pääsi käsiksi kymmeniin miljooniin tiedostoihin, joista osa sisälsi arka­luontoista tietoa, kuten henkilö­tunnuksia, osoitteita ja sähkö­posti­osoitteita.

”Haavoittuvuutta hyödyntäen kuka tahansa maa­ilmassa on voinut päästä etä­käyttö­palvelimen kautta näihin tietoihin käsiksi,” kertoi FSecuren kyber­uhka­tiedustelu­päällikkö Laura Kankaala. ”On yllättävän yleistä, että tällaisia haavoittuvuuksia korjaavia päivityksiä ei ole asennettu. Vaikka nykyään kaikilla organisaatioilla on IT-infra­struktuuria, on monia yrityksiä ja organisaatioita, joissa tieto­turva­prosessit eivät ole ajan tasalla. Ja vaikka tekisit sata asiaa oikein, kun yksikin asia menee pieleen tieto­turvassa, kyber­rikollisuuden karussa todellisuudessa se yleensä huomataan.”

Mitä tietoja on vaarantunut?

Tämänhetkisen arvion mukaan tieto­murto koskee noin 150 000:a oppijaa ja heidän huoltajiaan. Myös koko kaupungin henkilöstö, eli noin 38 000 työntekijää, on tieto­murron piirissä. Tieto­murrossa vaarantuneita tietoja ovat:

  • Oppilaiden ja heidän huoltajiensa henkilö­tiedot, kuten henkilö­tunnukset ja osoitteet.

  • Kaupungin henkilö­kunnan käyttäjä­tunnukset ja sähkö­posti­osoitteet.

  • Arkaluontoiset tiedot, kuten varhais­kasvatuksen asiakas­maksut ja erityis­tuen tarpeet.

”Tällaiset varastetut tiedot ovat käyttö­kelpoisia rikollisille”, sanoi Kankaala. ”Niistä koostettuja sähkö­posti­listoja myydään tai jaetaan ilmaiseksi internetissä. Niiden avulla voi vähintäänkin kohdentaa roska­postia ja tietojen­kalastelua. Emme ole kuitenkaan vielä huomanneet, että näitä varastettuja tietoja olisi vielä julkisesti saatavilla. Suomessa on onneksi viime vuosina tehty henkilö­tunnusten väärin­käyttämisestä hankalampaa. Niitä voidaan silti edelleen käyttää joissain internet­maksu­tapahtumissa.”

Mitä hyökkääjä tavoittelee?

Toistaiseksi on vielä liian aikaista sanoa varmasti mitään hyökkääjän motiiveista.

”Tyypillisesti kyber­rikollisuudessa puhutaan taloudellisista motiiveista”, kertoi Kankaala. ”Vaikuttaa kuitenkin, ettei kyseessä ollut ainakaan kiristys­haitta­ohjelma­toimija, joka pyrkisi lamauttamaan koko järjestelmän ja kiristämään Helsingin kaupunkia tietojen paljastamisella. Mutta vaikka siltä ilmeisesti vältyttiinkin, arka­luonteisia tietoja kuitenkin paljastui. Viralliset tutkinnat toivottavasti paljastavat hyökkääjien todelliset motiivit.”

Voi tuntua järkyttävältä, että tieto­murrossa on vaarantunut erityisesti lasten tietoja. On kuitenkin hyvä huomata, etteivät lapset ole verkko­rikollisilta suojassa.

”Meidän kaikkien tietoja voi vuotaa, riippumatta iästä”, kertoi Kankaala. ”Myös lapsilla ja nuorilla voi olla hyvin arvokkaita tietoja netissä. Vaikka tämä ei suoraan liity Helsingin kaupungin tieto­murtoon, niin esimerkiksi peli­tilit voivat sisältää arvokkaita tietoja ja olla hyvin kiinnostavia kyber­rikollisille.”

Mitä voit tehdä suojautuaksesi?

”Valitettavasti tällaisten hyökkäysten kohdistuessa yrityksiin ja organisaatioihin — tai tässä tapauksessa Helsingin kaupunkiin — ei ole hirveästi tehtävissä muuta kuin odottaa lisä­tietoja siitä, mitä tietoja on vuotanut”, kertoi Kankaala. ”Yleisesti suosittelen kuitenkin huolehtimaan, että jokaiseen palveluun on eri sala­sana käytössä. Suosittelen myös pysymään valppaana netissä ja ilmoittamaan viran­omaisille, jos tulee outoja yhteyden­ottoja, uhkailua tai kiristystä.”

Miten voit varautua tuleviin tietomurtoihin?

Et voi estää tietomurtoja tapahtumasta, mutta useissa tapauksissa voit vaikuttaa siihen, mille palveluille annat tietojasi, ja miten vahvasti suojaat niitä.

1. Käytä yksilöllisiä ja vahvoja salasanoja

Yksilölliset ja vahvat salasanat vaikeuttavat rikollisten työtä. Jos tieto­murrossa varastetaan jokin sala­sanoistasi, rikolliset eivät voi käyttää sitä muille käyttäjä­tileillesi kirjautumiseen. Jos käytät samaa sala­sanaa kaikkialla, kaikki muutkin tilisi ovat vaarassa.

2. Ota kaksivaiheinen tunnistautuminen käyttöön

Kaksivaiheinen tunnistautuminen vaikeuttaa pääsyä käyttäjä­tileillesi ja niille tallennettuihin henkilö­tietoihisi. Vaikka rikolliset saisivat sala­sanasi, tietojasi suojaa vielä toinen tunnistautumis­muoto, esi­merkiksi teksti­viestitse lähetettävä koodi tai erillinen sovellus. Englannin­kielisissä palveluissa kaksi­vaiheinen tunnistautuminen kulkee nimillä 2-factor authentication (2FA) tai multi-factor authentication.

3. Mieti, mihin annat tietojasi

Mitä useammassa paikassa tietojasi säilytetään, sitä enemmän mahdollisuuksia rikollisilla on viedä ne. Mieti käyttäjä­tilejä luodessasi, mitä tietoja sinun kannattaa antaa palvelun­tarjoajalle. Et voi varmuudella tietää, miten hyvin niitä suojellaan. Siksi kannattaa miettiä, onko niiden antaminen varmasti tarpeen. Voit myös käyttää tois­sijaista sähkö­posti­osoitetta ja olla paljastamatta nimeäsi tai ikääsi. Nämä ohjeet eivät kuitenkaan päde, jos asioit jonkin viran­omais­tahon sivustolla tai teet ostos­tapahtumia netissä.

4. Poista turhat käyttäjätilisi

Tietojasi voidaan varastaa myös käyttäjä­tileiltä, joita et enää käytä. Kannattaa käydä läpi vanhoja profiilejasi ja poistaa ne, joita et enää tarvitse. Näin pienennät riskiä, että joku varastaa tietosi.

Sivun osiot

Tässä artikkelissa:

Mitä tapahtui?Mitä tietoja on vaarantunut?Mitä hyökkääjä tavoittelee?Mitä voit tehdä suojautuaksesi?Miten voit varautua tuleviin tietomurtoihin?
total app on different devices

Tarkista, onko sähköpostiosoitteesi vuodettu nettiin

On mahdollista, että tietojasi on jo varastettu muista palveluista. Varastettuja tietoja ei välttämättä hyödynnetä heti, joten voit mahdollisesti vielä reagoida tapahtuneisiin vuotoihin. F-Secure Identity Theft Checker tarkistaa ilmaiseksi, onko sähköpostiosoitteesi jo päätynyt pimeän verkon myyntialustoille.

Tarkista nyt