Helsingin kaupungin vuoden 2024 tietomurto on yksi Suomen suurimmista tietoturvaloukkauksista. Tämä artikkeli tarjoaa katsauksen tapahtuneesta, sen vaikutuksista ja siitä, miten voit suojautua vastaavilta uhilta tulevaisuudessa.
Mitä tapahtui?
Helsingin kaupunki havaitsi tietomurron varhaiskasvatuksen ja koulutuksen toimialueellaan 30. huhtikuuta 2024. Tietomurrossa hyödynnettiin etäkäyttöpalvelimen haavoittuvuutta, jota ei ollut päivitetty huolimatta saatavilla olleesta korjauspäivityksestä. Hyökkääjä pääsi käsiksi kymmeniin miljooniin tiedostoihin, joista osa sisälsi arkaluontoista tietoa, kuten henkilötunnuksia, osoitteita, ja sähköpostiosoitteita.
”Haavoittuvuutta hyödyntäen kuka tahansa maailmassa on voinut päästä etäkäyttöpalvelimen kautta näihin tietoihin käsiksi,” kertoi F-Securen kyberuhkatiedustelupäällikkö, Laura Kankaala. ”On yllättävän yleistä että tällaisia haavoittuvuuksia korjaavia päivityksiä ei ole asennettu. Vaikka nykyään kaikilla organisaatioilla on IT-infrastruktuuria, on monia yrityksiä ja organisaatioita, joissa tietoturvaprosessit eivät ole ajan tasalla. Ja vaikka tekisit sata asiaa oikein, kun yksikin asia menee pieleen tietoturvassa, kyberrikollisuuden karussa todellisuudessa se yleensä huomataan.”
Mitä tietoja on vaarantunut?
Tämänhetkisen arvion mukaan tietomurto koskee noin 150 000 oppijaa ja heidän huoltajiaan. Myös koko kaupungin henkilöstö, eli noin 38 000 työntekijää, on tietomurron piirissä. Tietomurrossa vaarantuneita tietoja ovat:
Oppilaiden ja heidän huoltajiensa henkilötiedot, kuten henkilötunnukset ja osoitteet.
Kaupungin henkilökunnan käyttäjätunnukset ja sähköpostiosoitteet.
Arkaluontoiset tiedot, kuten varhaiskasvatuksen asiakasmaksut ja erityistuen tarpeet.
”Tällaiset varastetut tiedot ovat käyttökelpoisia rikollisille”, sanoi Kankaala. ”Niistä koostettuja sähköpostilistoja myydään tai jaetaan ilmaiseksi internetissä. Niiden avulla voi vähintäänkin kohdentaa roskapostia ja tietojenkalastelua. Emme ole kuitenkaan vielä huomanneet, että näitä varastettuja tietoja olisi vielä julkisesti saatavilla. Suomessa on onneksi viime vuosina tehty henkilötunnusten väärinkäyttämisestä hankalampaa. Niitä voidaan silti edelleen käyttää joissain internetmaksutapahtumissa.”
Mitä hyökkääjä tavoittelee?
Toistaiseksi on vielä liian aikaista sanoa varmasti mitään hyökkääjän motiiveista.
”Tyypillisesti kyberrikollisuudessa puhutaan taloudellisista motiiveista”, kertoi Kankaala. ”Vaikuttaa kuitenkin, ettei kyseessä ollut ainakaan kiristyshaittaohjelmatoimija, joka pyrkisi lamauttamaan koko järjestelmän ja kiristämään Helsingin kaupunkia tietojen paljastamisella. Mutta vaikka siltä ilmeisesti vältyttiinkin, arkaluonteisia tietoja kuitenkin paljastui. Viralliset tutkinnat toivottavasti paljastavat hyökkääjien todelliset motiivit.”
Voi tuntua järkyttävältä, että tietomurrossa on vaarantunut erityisesti lasten tietoja. On kuitenkin hyvä huomata, etteivät lapset ole verkkorikollisilta suojassa.
”Meidän kaikkien tietoja voi vuotaa, riippumatta iästä”, kertoi Kankaala. ”Myös lapsilla ja nuorilla voi olla hyvin arvokkaita tietoja netissä. Vaikka tämä ei suoraan liity Helsingin kaupungin tietomurtoon, niin esimerkiksi pelitilit voivat sisältää arvokkaita tietoja ja olla hyvin kiinnostavia kyberrikollisille.”
Mitä voit tehdä suojautuaksesi?
”Valitettavasti tällaisten hyökkäysten kohdistuessa yrityksiin ja organisaatioihin – tai tässä tapauksessa Helsingin kaupunkiin – ei ole hirveästi tehtävissä, muuta kuin odottaa lisätietoja, että mitä tietoja on vuotanut”, kertoi Kankaala. ”Yleisesti suosittelen kuitenkin huolehtimaan, että jokaiseen palveluun on eri salasana käytössä. Suosittelen myös pysymään valppaana netissä ja ilmoittamaan viranomaisille, jos tulee outoja yhteydenottoja, uhkailua tai kiristystä.”
Miten voit varautua tuleviin tietomurtoihin?
Et voi estää tietomurtoja tapahtumasta, mutta useissa tapauksissa voit vaikuttaa siihen, mille palveluille annat tietojasi, ja miten vahvasti suojaat niitä.
1. Käytä yksilöllisiä ja vahvoja salasanoja
Yksilölliset ja vahvat salasanat vaikeuttavat rikollisten työtä. Jos tietomurrossa varastetaan jokin salasanoistasi, rikolliset eivät voi käyttää sitä muille käyttäjätileillesi kirjautumiseen. Jos käytät samaa salasanaa kaikkialla, kaikki muutkin tilisi ovat vaarassa.
2. Ota kaksivaiheinen tunnistautuminen käyttöön
Kaksivaiheinen tunnistautuminen vaikeuttaa pääsyä käyttäjätileillesi ja niille tallennettuihin henkilötietoihisi. Vaikka rikolliset saisivat salasanasi, tietojasi suojaa vielä toinen tunnistautumismuoto, esimerkiksi tekstiviestitse lähetettävä koodi tai erillinen sovellus. Englanninkielisissä palveluissa kaksivaiheinen tunnistautuminen kulkee nimillä 2-factor authentication (2FA) tai multi-factor authentication.
3. Mieti, mihin annat tietojasi
Mitä useammassa paikassa tietojasi säilytetään, sitä enemmän mahdollisuuksia rikollisilla on viedä ne. Mieti käyttäjätilejä luodessasi, mitä tietoja sinun kannattaa antaa palveluntarjoajalle. Et voi varmuudella tietää, miten hyvin niitä suojellaan. Siksi kannattaa miettiä, onko niiden antaminen varmasti tarpeen. Voit myös käyttää toissijaista sähköpostiosoitetta ja olla paljastamatta nimeäsi tai ikääsi. Nämä ohjeet eivät kuitenkaan päde, jos asioit jonkin viranomaistahon sivustolla tai teet ostostapahtumia netissä.
4. Poista turhat käyttäjätilisi
Tietojasi voidaan varastaa myös käyttäjätileiltä, joita et enää käytä. Kannattaa käydä läpi vanhoja profiilejasi ja poistaa ne, joita et enää tarvitse. Näin pienennät riskiä, että joku varastaa tietosi.