Helsingin kaupungin järjestelmiin kohdistuneen tietomurron valmistelu olisi raportin mukaan voitu havaita viikkoja aikaisemmin.
Suomen suurimman tietomurron uhreja oli yhteensä noin 300 000, selviää tiistaina valmistuneesta tutkintaraportista. Aiemmin oli kerrottu, että tietomurto olisi koskenut runsasta sataatuhatta ihmistä.
Helsingin kaupungin järjestelmissä havaittiin viime vuoden vappuaattona laaja tietomurto, joka kohdistui kasvatuksen ja koulutuksen toimialan verkkoon ja palvelimiin. Valtioneuvosto asetti viime vuonna Onnettomuustutkintakeskuksen yhteyteen riippumattoman tutkintaryhmän selvittämään tietomurtoa.
Hyökkääjään viitataan raportissa tuntemattomana. Tutkintaryhmän johtaja Hanna Tiirinki sanoo, ettei turvallisuustutkimuksessa selvitetty syyllisyyttä.
Kaupunki ei havainnut murron valmistelua
Tutkimusraportissa kuvataan, miten tietomurtoa valmisteltiin keväällä 2024. Maalis–huhtikuussa hyökkääjä keräsi tietoa toimialan verkkoympäristöstä ja kokeili salasanoja. Lopputuloksena teknisesti vanhentunut ja päivittämättä jätetty reititin kaatui. Hyökkääjä sai näin lisätietoja.
Murron valmistelua ei havaittu kaupungin omassa seurannassa, koska valvonta oli puutteellista, tutkintaryhmä toteaa.
Varsinainen tietomurto käynnistyi 18. huhtikuuta. Hyökkääjä kirjautui toimialan verkkoon viikkoa myöhemmin käyttämällä oppilastunnuksia. Ne olivat päätyneet pimeään verkkoon todennäköisesti aiemmasta tietovuodosta.
Ratkaisevin tekijä murron onnistumisen kannalta oli virheellinen konfiguraatio, joka mahdollisti pääsyn järjestelmään oppilastunnuksilla ja antoi laajat oikeudet sisäverkon käyttöön.