Kaupunki selvittää tietomurtoa Porvoon kaupungin tietokoneelle
Yhdelle Porvoon kaupungin tietokoneelle tehtiin tietomurto haittaohjelman avulla perjantaina iltapäivällä 13. kesäkuuta. Tietomurto huomattiin nopeasti kaupungin teknisen tietoturvavalvonnan ansiosta ja suojaustoimenpiteet käynnistettiin välittömästi.
Haittaohjelma pääsi tietokoneelle luotettavan näköisen sähköpostiviestin mukana. Myöhemmin tietomurron selvityksen yhteydessä on käynyt ilmi, että haittaohjelma ehti kerätä tietoa tältä yhdeltä tietokoneelta reilun puolen tunnin ajan.
– Tässä vaiheessa emme tiedä, minkälaista tietoa haittaohjelma on kerännyt. Nyt näyttää siltä, että tietovuoto on kohdistunut joihinkin hallinnon tietoihin, eikä se koske asiakastietoja esimerkiksi perusopetuksen, lukiokoulutuksen, varhaiskasvatuksen tai rakennusvalvonnan tietojärjestelmiä, kertoo kehitysjohtaja Charlotta Grönqvist.
– Olemme hyvin pahoillamme, että näin on päässyt käymään, ja teemme kaikkemme, että tällainen ei toistuisi. Selvitämme tilannetta yhdessä ulkopuolisten asiantuntijoiden ja viranomaisten kanssa. Tekninen tutkinta on käynnissä ja toivomme, että se tuo meille nopeasti lisää tietoa siitä, minkälaista tietoa haittaohjelma on kerännyt tietokoneelta. Olemme tehneet ilmoituksen tietosuojavaltuutetulle ja Traficomin Kyberturvallisuuskeskukselle. Teemme myös rikosilmoituksen poliisille, Grönqvist jatkaa.
Kaupunki tiedottaa tietomurrosta lisää heti, kun tekninen tutkinta etenee.
Organisaation tietoturva koostuu teknologiasta, oikeanlaisista toimintatavoista, henkilöstön osaamisesta sekä yhteistyöstä muiden viranomaisten kanssa. Porvoon kaupunki on tehnyt ja tekee jatkuvasti paljon työtä näiden kaikkien osa-alueiden eteen.
– Henkilöstön osaamista kehitetään esimerkiksi niin, että kaupungin koko henkilökunta on velvoitettu suorittamaan laaja tietoturvakoulutus kahden vuoden välein. Uudet työntekijät suorittavat koulutuksen heti työsuhteen käynnistyessä, Charlotta Grönqvist kertoo.
