Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurto

Sinä joka klikkasit sitä linkkiä, olisit käynyt Specsaversillä! No, toivottavasti vakuutukset on järkännyt If. Silloinhan ei ole hätiä mitiä.

Vierailija kirjoitti:

Maailman toimivin kaupunki, eikä toimi edes alkeet tietotekniikassa. On tainnut nousta neste päähän.

Ei täällä osata myöskään rakentaa bussipysäkkejä. Viikissäkin on kaareva pysäkki, missä bussit on kaarevia? Jos etuovi on pysäkin reunassa, ei varmasti ole keski- ja takaovet reunan lähellä, koska bussi on suora, ei kaareva.

Vierailija kirjoitti:

Sinä joka klikkasit sitä linkkiä, olisit käynyt Specsaversillä! No, toivottavasti vakuutukset on järkännyt If. Silloinhan ei ole hätiä mitiä.

Helsinki ei korvaa mitään, sanottiin..Omillanne olette.

Mitenkähän huoltajat saa tietää, mitä tietoja heistä kerätty. Onkohan heidänkin hetut maailmalla?

Äiti sanoi tapauksen tultua ilmi: Minulla ei ole mitään salattavaa, ei haittaa 🙄

Laittakaa kaikki kulut talteen. Laskua vaan kaupungille.

Vierailija kirjoitti:

Mitenkähän huoltajat saa tietää, mitä tietoja heistä kerätty. Onkohan heidänkin hetut maailmalla?

On vuotanut vaikka mitä!

 

Osa asiakkaiden ja henkilöstön tiedoista voi olla vuosien takaa, eli vaikka henkilö ei olisi tällä hetkellä kasvatuksen ja koulutuksen toimialan asiakas tai työntekijä, on tietomurron tekijä voinut saada tietoja haltuunsa.

Mitenkähän nyt jos vaikka toisen asteen opiskelija hakee itselleen luottokieltomerkinnän, ettei hänen hetullaan voisi hakea vippejä jne, niin onko siitä haittaa parin vuoden päästä kun opintolainaa pitäisi saada

Ulkomailta tullut murto... ihan varmaan Islannin tekosia!

Vierailija kirjoitti:

Vierailija kirjoitti:

Maailman toimivin kaupunki, eikä toimi edes alkeet tietotekniikassa. On tainnut nousta neste päähän.

Ei täällä osata myöskään rakentaa bussipysäkkejä. Viikissäkin on kaareva pysäkki, missä bussit on kaarevia? Jos etuovi on pysäkin reunassa, ei varmasti ole keski- ja takaovet reunan lähellä, koska bussi on suora, ei kaareva.

Odota vaan, kohta teillä on kaarevat dösät :D

Jos johonkin näköjään siis organisaation käyttäjien tietoturvan kannalta varsin tärkeään palvelimeen on jäänyt päivittämättä jokin käytännössä varsin kriittinen haavoittuvuus, joka on ollut päivitettävissä jo hyvinkin pitkään, silloinhan tilanne on varsin nolo. Kuitenkin on muistettava, että palvelinten päivitysaikataulut suunnitellaan monistakin syistä johtuen siten, että tietoturvapäivityksiä ei suinkaan pudotella palvelimiin heti niiden päivitysten ollessa saatavilla, koska päivittämiseenkin liittyy mm. toimivuusriskejä ja aikatauluongelmia. Eli jos kyseessä olisi hyvin tuore haavoittuvuus, jota on alettu hyödyntää poikkeuksellisen nopeasti vain esim. valtiollisen tahon tekemänä hyökkäyksenä, eikä aukkoa ole ehditty normaaleista aikataulusyistä paikata, kyseessä voi olla ns. riskienhallinnan työtapaturma, eikä suinkaan esim. varsinainen tietohallinnon laiminlyönti tai piittaamattomuus.

Vierailija kirjoitti:

Helsingin kaupunki tiedotti tietomurtajan päässeen järjestelmään hyödyntäen etäyhteyspalvelimen haavoittuvuutta.

 

Ilmeisesti tietomurto tapahtui, kun kaupungin työntekijä klikkasi huijauslinkkiä. Koska työntekijän koneen tietoturvaa ei oltu ilmeisesti päivitetty ajan tasalle, pääsi hakkeri sisälle järjestelmään.

 

Ei juma, vieläkinkö joku jotain hämärää linkkiä klikkaa 😩🙄

Ehkä siis pettänyt työntekijän osalta tietoturvaohjeistuksen tiukka noudattaminen, sen lisäksi työaseman ohjelmiston tietoturva (joka salli epämääräisen esim. organisaation ulkopuoliselle sivustolle johtavan linkin avaamisen), ja vielä kaiken kukkuraksi palvelimenkin tietoturvapäivitykset. Eli tyypillinen katastrofin käsikirjoitus, johon yleensä siis aina vaaditaan ne kolme asiaa jotka failaavat tai laiminlyödään. Pelkästään yksi virhe tai laiminlyönti tai haavoittuvuus ei yksistään aiheuta katastrofia, vaan vaaditaan aina ne kaksi tai yleensä kolme. 

Kauheaa, jos sitä tietomassaa nyt kaupitellaan jossakin ja sitten vaikka vuoden kuluttua alkaa tapahtua jotain epämääräistä osalle asianosaisista esim. tilauspetoksia, pikavippejä jne

Vierailija kirjoitti:

Kauheaa, jos sitä tietomassaa nyt kaupitellaan jossakin ja sitten vaikka vuoden kuluttua alkaa tapahtua jotain epämääräistä osalle asianosaisista esim. tilauspetoksia, pikavippejä jne

Pahinta taitaa olla lasten vuotaneet terveystiedot.

Vierailija kirjoitti:

Vierailija kirjoitti:

Miten voi olla noin huonosti hoidettu kaikki asiat Helsingin kaupungilla?

Tietoturvan merkitystä ei vieläkään ymmärretä kunnolla. Se näkyy monella tavalla. Yksityiset kansalaiset eivät ymmärrä. Organisaatioiden työntekijät eivät ymmärrä. Edes yritysten ja organisaatioiden tietotekniikasta vastaavat eivät näköjään ymmärrä. Järjestelmien tietoturvapäivityksistä huolehtiminen ja tietoturvaohjeiden täydellinen noudattaminen on nykyään ehdottoman välttämätöntä, sillä sekään ei aina riitä torjumaan kaikkia uhkia.

Johtuu siitä, ettei tietoturvaloukkauksia tapahdu kenellekään oikeassa elämässä, ihmisten mielestä. Hakkerointia tapahtuu vain elokuvissa ja jos joku aiheesta puhuu, hän on skitsofreenikko tai muuten vaan vainoharhainen tyyppi. Et silleen niinku. Kun ei tapahdu, eikä mitään salattavaa, niin mitäs tässä sitten.

Seuraavaksi HUS.

up

Vierailija kirjoitti:

Vierailija kirjoitti:

Helsingin kaupunki tiedotti tietomurtajan päässeen järjestelmään hyödyntäen etäyhteyspalvelimen haavoittuvuutta.

 

Ilmeisesti tietomurto tapahtui, kun kaupungin työntekijä klikkasi huijauslinkkiä. Koska työntekijän koneen tietoturvaa ei oltu ilmeisesti päivitetty ajan tasalle, pääsi hakkeri sisälle järjestelmään.

 

Ei juma, vieläkinkö joku jotain hämärää linkkiä klikkaa 😩🙄

Ehkä siis pettänyt työntekijän osalta tietoturvaohjeistuksen tiukka noudattaminen, sen lisäksi työaseman ohjelmiston tietoturva (joka salli epämääräisen esim. organisaation ulkopuoliselle sivustolle johtavan linkin avaamisen), ja vielä kaiken kukkuraksi palvelimenkin tietoturvapäivitykset. Eli tyypillinen katastrofin käsikirjoitus, johon yleensä siis aina vaaditaan ne kolme asiaa jotka failaavat tai laiminlyödään. Pelkästään yksi virhe t

Tyypilliseen tapaan tuoreeltaan tapahtuneen jälkeen oli mediassa levitelty väärää tietoa. Ilmeisesti haavoittuvuus palvelimessa yksistään mahdollisti ulkopuoliselle taholle pääsyn järjestelmään, ei kenenkään työasemankäyttäjän klikkailut.

Onko tästä keissistä tiedossa enemmän yksityiskohtia? Oliko "etäyhteyspalvelin" jokin VPN-serveri? Jos oli niin mikä? Ja oliko Linux vai Windows?

Ja miksihän kaupunki ei ole vaivautunut edes ilmoittamaan asiasta uhreille henkilölohtaisesti näiden kahden viikon aika a? Miksi tästä piti lukea iltapäivälehdestä uutinen ja tajuta mennä kaupungin viimeisimpään tiedotteeseen ja ymmärtää siitä, että itse asiassa minunkin tietoni ovat vuotaneet ja voisi esim. vaihtaa erään salasnan. Täysin moraalitonta käytöstä koko kaupungin johdolta. Ei ihme, että näitä tapahtuu, kun on täysin epäpätevää porukkaa kovilla liksoilla kaupunki täynnä.