Keski-Uudenmaan koulutuskuntayhtymä Keudaan kohdistettu verkkohyökkäys lamaannutti oppilaitoksen koko it-ympäristön liki kuukauden ajaksi, kerrotaan perjantaina julkaistussa loppuraportissa.
Keudaan kohdistui kyberturvallisuushyökkäys marraskuun lopulla 28.11.
Loppuraportin mukaan tutkinnan aikana ei havaittu merkkejä tietojen varastamisesta, vaikka haittaohjelma niin väittikin. Raportin mukaan saastuneessa ympäristössä oli tietosuojan alaisia henkilötietoja kuten opiskelijoiden ja henkilöstön nimiä, sosiaaliturvatunnuksia ja puhelinnumeroita.
Varmuutta tietojen päätymisestä hyökkääjälle ei tutkinnan aikana saatu, raportissa kerrotaan.
Hyökkäys ei viivästyttänyt yhdenkään opiskelijan valmistumista, tiedotteessa kerrotaan.
– Keudan henkilöstö sopeutui poikkeustilanteeseen hyvin ja opetus pystyttiin järjestämään pääosin suunnitellusti, kertoo kuntayhtymän johtaja Riikka-Maria Yli-Suomu tiedotteessa.
Raportin mukaan haittaohjelman levittäjä oli kirjautunut hyökkäystä edeltävänä päivänä Keudan palvelimeen.
– Hyökkäys havaittiin varhain maanantaiaamuna, jonka välittömänä seurauksena ja varotoimenpiteenä katkaistiin kaikki organisaation verkko- ja palvelinyhteydet, kertoo Keudan operatiivinen johtaja Timo Hakkarainen tiedotteessa.
Hyökkääjä levitti haittaohjelman muutamassa tunnissa kaikkiin käynnissä olleisiin laitteisiin. Tutkinnassa havaittiin ainakin 219 työasemaa tai palvelinta, joissa oli merkkejä haittaohjelmasta, raportissa kerrotaan.
Hyökkäys tehtiin LockBit -nimisellä kiristyshaittaohjelmalla, joka saastutti noin 60 % kaikista Keudan työasemista ja palvelimista, kertoo Keudan tietohallintopäällikkö Veli-Heikki Anttolainen tiedotteessa.
Hyökkäyksestä on tehty rikosilmoitus ja asiasta ilmoitettiin myös tietosuojavaltuutetulle ja Kyberturvallisuuskeskukselle.
Anttolaisen mukaan toipuminen hyökkäyksestä jatkuu osittain vieläkin.
– Hyökkäyksestä palautumisen yhteydessä Keudan it-ympäristöä ja tietoturvaa on kehitetty samalla huomattavasti, joka on osaltaan vaikuttanut toipumisajan pidentymiseen, Anttolainen kertoo.
Raportin mukaan hyökkäyksestä Keudalle aiheutuneet kustannukset ovat yli 100 000 euroa.
Tiedotteen mukaan hyökkäys koetteli voimakkaasti Keudan jatkuvuudenhallintaa.
– Samalla tilanne kuitenkin osoitti sen, että organisaationa Keuda on resilientti ja se pystyy toimimaan myös poikkeusoloissa, joihin ei ole valmiina ennalta harjoiteltuja toimintamalleja, tiedotteessa kerrotaan.
Keski-Uudenmaan koulutuskuntayhtymä Keuda toimii Järvenpäässä, Keravalla, Tuusulassa, Mäntsälässä, Nurmijärvellä, Sipoossa ja Pornaisissa.
Kymmenessä toimipisteessä työskentelee 820 keudalaista, oppilaita on vuosittain 12 000.