Ehdotus kaikille yhteisestä lipunhinnasta kaatui HSL:ssä

Salla Pakkanen kertoo vaativasta työstään ja puheluista, joita ei hätäkeskukseen pitäisi ikinä soittaa

Järvenpää|HS Järvenpää

Voimakas kyberhyökkäys pysäytti oppilaitoksen järjestelmät lähes kuukauden ajaksi

Keski-Uudenmaan koulutuskuntayhtymä Keudaan marraskuussa kohdistunut kyberhyökkäys saastutti noin 60 prosenttia kaikista sen työasemista ja palvelimista.

Täyttä varmuutta siitä, päätyikö kyberhyökkäyksessä oppilaiden ja henkilöstön tietoja hyökkääjälle, ei tuoreessa raportissa saatu. Kuva: Antti Yrjönen / Lehtikuva

10.3. 12:51 | Päivitetty 10.3. 13:24

Keski-Uudenmaan koulutuskuntayhtymä Keudaan kohdistui marraskuun lopulla voimakas kyberhyökkäys, joka pysäytti sen koko it-ympäristön lähes kuukauden ajaksi.

Asia selviää juuri valmistuneesta raportista, jossa muun muassa arvioidaan hyökkäyksestä tapahtuneiden vahinkojen laajuutta sekä niistä aiheutuneita kustannuksia.

”Kyberhyökkäys havaittiin varhain maanantaiaamuna 28. marraskuuta, jonka välittömänä seurauksena ja varotoimenpiteenä katkaistiin kaikki organisaation verkko- ja palvelinyhteydet”, kertaa Keudan operatiivinen johtaja Timo Hakkarainen tiedotteessa.

Keudassa otettiin heti yhteyttä kyberturvallisuus­keskukseen ja tietosuojavaltuutetun toimistoon sekä tehtiin rikosilmoitus poliisille.

Kyberhyökkäys toteutettiin tiedotteen mukaan Lockbit-nimisellä kiristyshaitta­ohjelmalla, joka saastutti noin 60 prosenttia kaikista Keudan työasemista ja palvelimista.

Saastuneessa ympäristössä oli muun muassa opiskelijoiden nimiä, henkilö­tunnuksia ja puhelinnumeroita.

Raportin mukaan merkkejä tietojen varastamisesta ei havaittu. Täyttä varmuutta siitä, päätyivätkö tiedot hyökkääjälle, ei kuitenkaan saatu.

Raportissa ei myöskään saatu selville, mistä hyökkääjä oli saanut haltuunsa tunnukset, joilla oli päässyt kirjautumaan Keudan palvelimelle.

Hyökkäys tuli Keudalle kalliiksi. Pelkästään hyökkäyksen tutkinta ja sen korjaaminen maksoi yli 100 000 euroa, ja lisäksi odotettavissa on epäsuoria kustannuksia esimerkiksi tietohallinnon ylityökorvauksista.

Tilanteesta toipuminen jatkuu Keudassa osittain vieläkin.

”Hyökkäyksestä palautumisen yhteydessä Keudan it-ympäristöä ja tietoturvaa on kehitetty samalla huomattavasti, mikä on osaltaan vaikuttanut toipumisajan pidentymiseen”, kuvaa Keudan tietohallintopäällikkö Veli-Heikki Anttolainen tiedotteessa.

Tiedotteen mukaan Keudan henkilöstö sopeutui poikkeustilanteeseen hyvin ja opetus pystyttiin järjestämään pääosin suunnitellusti. Hyökkäys ei myöskään aiheuttanut viivästymisiä yhdenkään opiskelijan valmistumiseen.

Keski-Uudenmaan koulutuskuntayhtymä Keuda järjestää ammatillista koulutusta Järvenpäässä, Keravalla, Mäntsälässä, Nurmijärvellä, Sipoossa ja Tuusulassa.

Lue lisää: Oppilaitokseen tehtiin kyber­hyökkäys Uudellamaalla

Lue lisää: Aalto-yliopisto rajoittaa valmennuskurssien käyttöä – Helsingin yliopistolla ei vastaavaa linjausta

Lue lisää kirjoittajalta

Roosa Welling HS

Seuraa ja lue artikkeliin liittyviä aiheita

Luitko jo nämä?

Osaston luetuimmat