Dataintrånget vid Helsingfors stad är allvarligare än befarat - även spärrmarkeringar kan ha äventyrats
Helsingfors stad meddelade den 2 maj 2024 att fostrans- och utbildningssektorn hade utsatts för ett dataintrång. I dag framgick hur mycket och vilkens sorts uppgifter förövarna kommit över.
Dataintrånget kom till stadens kännedom den 30 april 2024. En utredning i ärendet inleddes genast. Staden vidtog olika skyddsåtgärder och kontaktade dataskyddsombudsmannen, polisen och Transport- och kommunikationsverkets (Traficoms) Cybersäkerhetscenter.
– Som vi tidigare meddelade har den som gjort dataintrånget fått tillgång till elevers, studerandes och anställdas användarnamn och e-postadresser. Noggrannare utredningar har visat att den som gjort dataintrånget har fått tillgång till alla stadens anställdas användarnamn och e-postadresser samt personbeteckningar och adressuppgifter till elever, studerande, vårdnadshavare och personal vid fostrans- och utbildningssektorn. Dessutom har gärningsmannen kommit över innehåll från en del av sektorns nätverksenheter, säger Helsingfors stads digitaliseringsdirektör Hannu Heikkinen i ett pressmeddelande.
Läs mera, Svenska Yle 13.5.2024: Helsingfors mål för massivt dataintrång – upp till 80 000 elevers och vårdnadshavares personuppgifter kan ha läckt
Största delen av datamaterialet på näverksenheten (tiotals miljoner dokument) är handlingar som inte innehåller personuppgifter eller som innehåller personuppgifter som kan betecknas som allmänna. Risken för missbruk av dem behöver inte betraktas som särskilt stor. Bland dokumenten finns ändå handlingar som innehåller sekretessbelagd information eller känsliga personuppgifter.
Det är exempelvis information om klientavgifter inom småbarnpedagogiken och avgiftsgrunderna, känslig information om barnens situation, såsom elev- och studerandevårdens begäranden om information eller information om behov av särskilt stöd, läkarutlåtanden om orsaker för att avbryta läroplikten gällande studerande på andra stadiet samt information om sjukfrånvaro som gäller personalen inom fostrans- och utbildningssektorn.
Staden kan inte utesluta att den som gjort intrånget också har fått tillgång till information som gäller personer som har spärrmarkering.
– Mängden information som behöver utredas är betydande. Tyvärr kan vi ännu inte med säkerhet bedöma vilken information som gärningsmannen har kommit över. Vi informerar ändå redan om vilka risker som finns, så att kunderna och personalen inom fostran och utbildning kan förbereda sig för situationen. Denna praxis följer dataskyddslagstiftningen, säger sektorchefen för fostran och utbildning Satu Järvenkallas.