Helsingfors stad berättade att staden hade drabbats av ett dataintrång i början av maj. Dataintrång betyder olovligt intrång i ett IT-system, i en tjänst eller i en utrustning, eller till exempel olovlig användning av en applikation, till exempel ett e-postkonto, med hjälp av knäckta inloggningsuppgifter. Dataintrång är en i strafflagen angett straffbar gärning och även försök till dataintrång är straffbart. I denna artikel berättar vi om dataintrång i allmänhet.
Helsingfors stads sektor Fostran och utbildning berättade att den hade drabbats av ett allvarligt dataintrång i början av maj. Staden har arrangerat ett informationsmöte den 13 maj 2024. Staden har anmält incidenten till dataskyddsombudsmannen och till Cybersäkerhetscentret samt gjort en polisanmälan. Polisen undersöker dataintrångets omfattning och konsekvenser tillsammans med Helsingfors stad.
Enligt Helsingfors stad har intrånget i sektorns IT-nät gjorts via distansförbindelseservern. Gärningsmannen har utnyttjat en sårbarhet i servern och på det sättet lyckats skapa en förbindelse till systemet. Undersökningen av fallet fortsätter.
Cybersäkerhetscentret stöder Helsingfors stad i att utreda fallet.
Vad är ett dataintrång?
Dataintrång är olovligt inträde i:
- ett IT-system
- en tjänst
- en enhet eller
- olovlig användning av en applikation med hjälp av erhållna inloggningsuppgifter.
Dataintrång begås också genom olika intrångssätt förbi säkerhetssystem, till exempel genom att utnyttja sårbarheter. Under det senaste halvåret har man i många betydande tillverkares kantdatorsystem, till exempel i VPN-bryggor, observerat allvarliga lättanvändbara sårbarheter som utnyttjats på ett omfattande sätt i olika cyberangrepp. Kritiska sårbarheter i sådana kantdatorsystem utgör en risk för organisationers cybersäkerhet. Det är till exempel möjligt att utnyttja sårbarheter i VPN-produkter avsedda för att upprätta säkra distansuppkopplingar, och då kan även utomstående parter få åtkomst till organisationens nät, speciellt om det inte finns några andra åtgärder för att begränsa angreppet. Det är ytterst viktigt att köra de nödvändiga uppdateringarna.
Dataintrång har många slags konsekvenser
Dataintrång kan medföra till exempel ekonomisk skada, avbrott i verksamheten samt skada den drabbade organisationens rykte. Stulna uppgifter kan till exempel publiceras obehörigt eller deras innehavare kan utpressa offret genom att kräva en lösensumma.
Dataintrånget kan leda till ett dataläckage, om angriparen får tillgång till känslig information i informationssystemet. I ett dataläckage kan angriparen komma åt personuppgifter, faktureringsuppgifter, kontouppgifter, betalkort, företagshemligheter eller annat som är sekretessbelagt eller som kan uppskattas i pengar. Det är skäl att göra en anmälan om dataläckage till dataombudsmannens byrå.
Dataintrång mot privatpersoner kan användas till exempel i identitetsstölder, varvid en annan person försöker uppträda som den person som blivit föremålet för dataintrånget. Vid dataintrång kan det också vara fråga om rent ofog. När en privatperson blir föremål för dataintrång drabbas han eller hon av besvär med system som inte fungerar och med att personliga uppgifter kommit i fel händer.
Motivet kan vara till exempel olägenhet, utpressning eller spionage av en statlig aktör. Dataintrång görs av brottslingar, statliga aktörer och även enskilda personer.
Utredning av dataintrång
Det är ofta utmanande att reda på vem som gjort dataintrånget och ofta är det inte möjligt att till exempel direkt på basis av positionen för en IP-adress bedöma varifrån dataintrånget gjorts. Undersökningen kan vara utmanande och tidskrävande, och därför kan situationens allvar eller konsekvenser preciseras ofta först när man undersöker incidenten.
Dataintrång förutsätter att man undersöker målsystemet samt ofta ett intensivt samarbete bland offerorganisationen, myndigheter och de instanser som hjälper med återhämtning från incidenten.
Att skydda sig mot dataintrång
Det effektivaste sättet för en privatperson är multifaktorsautentisering och de allmänna kunskaperna om informationssäkerhet. Organisationer har till sitt förfogande olika sätt att hindra åtkomst.
Brottslingar söker flitigt ouppdaterade system som kan drabbas på nätet. Brottslingar försöker utnyttja sårbarheter innan man hunnit avhjälpa dem. Man försöker börja utnyttja en sårbarhet aktivt senast när sårbarheten blivit offentlig. En snabb uppdatering av systemen är ytterst viktigt och man ska vara beredd för kontinuerlig uppdatering, också under de allmänna semesterperioderna. Tyvärr är det dock inte alltid tillräckligt att man bara uppdaterar systemen, utan man ska alltid undersöka systemen när sårbarheten avslöjades. På det sättet kan man försäkra sig om att man inte hunnit utnyttja sårbarheten och att man inte skapat bakdörrar i systemet, m.a.o. gömda ingångsrutter.
"Det har observerats allvarliga och lättanvända sårbarheter i flera stora tillverkares kantutrustning, till exempel i VPN-bryggor, under det senaste halvåret. Därför är det viktigt att man fäster speciell uppmärksamhet vid resurser och kunskaper i organisationer", påminner direktör Samuli Bergström från Cybersäkerhetscentret.
Cybersäkerhetscentrets CERT-funktion, dvs. Lägescentralens, uppgift är att utreda säkerhetsöverträdelser och informera om informationssäkerhetsfrågor. CERT behandlar anmälningar om säkerhetsöverträdelser och stöder organisationer som gjort anmälningar i att utreda säkerhetsöverträdelser. Cybersäkerhetscentret delar också information till medborgare samt ger för sin del råd vad en individ kan göra, om hans eller hennes uppgifter har drabbats av ett dataintrång eller dataläckage.
Mera information
- Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietomurron selvitystyö edennyt (Extern länk)
- Dataintrång (Extern länk) (Extern länk)
- Anvisning – Dataintrång (Extern länk) (Extern länk)
- Opas tietomurtojen havaitsemiseen (Guide för att upptäcka dataintrång, på finska) (Extern länk) (Extern länk)
- Kom ihåg att uppdatera apparater, program och applikationer! (Extern länk) (Extern länk)
- Sårbarheter - att anmäla sårbarheter på korrekt sätt (Extern länk)