Dataintrånget i Helsingfors stads bildningssektor som ägde rum i slutet av april kan vara den största nätattacken mot en kommunal organisation i Finland, det enligt Traficoms cybersäkerhetsexpert.
Under en pressinfo på måndagen upprepade ett halvdussin representanter för Helsingfors och olika myndigheter att dataintrånget var mycket allvarligt.
– Det här är ett allvarligt fall. Och vi använder alla resurser som krävs för att utreda det. Det kan leda till allvarliga konsekvenser både för stadsbor och för personal. Vi ber om ursäkt för att det här kunde ske, sa Juhana Vartiainen, Helsingfors borgmästare.
Det staden med säkerhet vet är att de som utfört attacken kommit över mejladresser och användarnamn till hela stadens personal. Utöver det har förövarna kommit över personnummer och adresser till elever och deras vårdnadshavare och personalen inom fostrans- och utbildningssektorn.
Personnummer och adresser
I värsta fall kan kring 80 000 elevers och deras vårdnadshavares data läckt, plus vissa uppgifter om hela stadens personal. Till siffran 80 000 hör bland annat grundskoleelever, gymnasieelever och barn från småbarnspedagogiken.
– Tack vare snabba åtgärder kunde vi få stopp på dataintrånget. Men med samma andetag måste jag säga att det var ett allvarligt fall, säger Helsingfors kanslichef Jukka-Pekka Ujula.
Redan nu står det klart att det funnits brister i stadens servrar som förövarna kunnat utnyttja för att ta sig in i stadens datasystem. Bristen hade upptäckts och anmälts innan attacken utfördes, men stadens tjänstemän kan inte svara på varför bristen inte hade åtgärdats.
Utöver adresser, personnummer, mejladresser och användarnamn kan förövarna också ha kommit över fler dokument från bildningssektorns intranät. Enligt staden är det möjligt att förövarna dessutom kommit över känsliga dokument som staden enligt lag måste skydda.
– Vi kan inte utesluta att de till exempel kommit över elevers sekretessbelagda hälsoutredningar, säger Satu Järvenkallas, sektordirektör för fostran och utbildning.
Samma sak gäller utredningar om elevers behov av särskilt stöd. Förövarna kan också ha kommit över dokument om anställdas sjukfrånvaro.
Ingen klar koppling till tidigare nätattacker
Än så länge har inga Helsingforselevers känsliga uppgifter dykt upp på andra håll på nätet, i alla fall så vitt stadens tjänstemän vet.
Enligt Järvenkallas handlar det om en väldigt stor databas som utsatts för intrånget, med tiotals miljoner dokument. Största delen av de dokumenten innehåller inte känslig information. Och det är oklart hur mycket av dokumenten här som förövaren kommit över.
Enligt Matias Mesiä, cybersäkerhetsexpert på Traficom, kan det vara fråga om ett historiskt stort dataintrång.
– Det är ett ytterst allvarligt och skadligt fall. Det kan vara den största läckan inom den kommunala sektorn som ägt rum i Finland.
Motivet bakom dylika attacker är oftast att komma över data eller pengar. I det här fallet verkar målet ha varit at komma över data, säger Mesiä.
Hänger den här attacken ihop med de överbelastningsattacker som utförts mot Finländska nätsidor på sistone?
– De ryska aktörer som stått bakom överbelastningsattacker har inte nödvändigtvis med det här att göra, inget tyder på det.
Polisen utreder händelsen som grovt dataintrång
Polisen utreder intrånget som grovt dataintrång. Enligt polisen håller man tät kontakt med staden. Polisen önskar att elever, föräldrar eller personal som drabbats inte kontaktar dem direkt, utan vänder sig till staden. Staden har öppnat en kundtjänst där berörda kan ta kontakt via telefon och mejl.
Polis och myndigheter vet inte vem som står bakom intrånget och de har inte kunnat säkerställa från vilket land attacken utförts.
– Vi vet ingenting om förövaren. Vi vet att trafiken kommer från utlandet, men vi kan inte dra några slutsatser, säger Hannu Heikkinen, Helsingfors digitaliseringsdirektör.
Staden räknar med att få en bättre bild av varifrån intrånget ägde rum genom att fortsätta granska serverns trafikloggar.
”Får aldrig upprepas”
Ordförande för Helsingfors fullmäktige Reetta Vanhanen (Gröna) säger att läget är väldigt allvarligt.
– Datasäkerheten måste vara i skick, eftersom staden handskas med väldigt känsliga uppgifter.
Vanhanen vill inte ifrågasätta kompetensen hos personer som ansvarar för datasäkerheten i Helsingfors stad.
– Säkert har vi helt kompetenta personer på jobb. Nu behöver det här utredas grundligt och alla nödvändiga åtgärder måste vidtas.
Till alla tiotusentals som kan ha drabbats av dataintrånget hälsar fullmäktigeordförande Vanhanen kort och gott:
– Det här får aldrig någonsin upprepas.
Helsingfors stadsstyrelse informeras mer ingående om den massiva dataläckan senare på måndag eftermiddag.
Artikeln uppdaterades 14.5.2024 kl 15:01 med uppgiften om att dataintrånget upptäcktes på valborgsmässoafton.
