Julkaistu: 10.3.2023

Tiedote 10.3.3023

Keski-Uudenmaan koulutuskuntayhtymä Keudaan kohdistui 28.11.2022 voimakas kyberhyökkäys, joka pysäytti koko sen IT-ympäristön miltei kuukauden ajaksi.

Kyberhyökkäyksen etenemisestä on nyt valmistunut loppuraportti, joka on luettavissa täältä ja jossa tapahtumaa on kuvattu mm.:

• Keudan IT-ympäristön tilannetta ennen kyberhyökkäystä,
• arvioitu hyökkäyksestä tapahtuneiden vahinkojen laajuutta,
• välittömiä sekä pitkänajan tehtyjä toimenpiteitä,
• toipumista sekä
• tilanteesta aiheutuneita kustannuksia.

”Kyberhyökkäys havaittiin varhain maanantaiaamuna 28.11.2023, jonka välittömänä seurauksena ja varotoimenpiteenä katkaistiin kaikki organisaation verkko- ja palvelinyhteydet”, summaa Keudan operatiivinen johtaja Timo Hakkarainen.

Samalla otettiin yhteys kyberturvallisuuskeskukseen ja tietosuojavaltuutetun toimistoon sekä tehtiin rikosilmoitus poliisille. Teknisestä tutkimuksesta vahinkojen kartoittamiseksi ja tilanteen selvittämiseksi tehtiin nopeasti yhteistyösopimus kyberturvayhtiö Nixu Oyj:n kanssa. Lisäksi toisen tietotekniikka-alan yrityksen, ProTrainIt Oy:n kanssa sovittiin teknisen avustamisen yhteistyöstä IT-ympäristön palauttamiseksi.

Kyberhyökkäys toteutettiin LockBit kiristyshaittaohjelmalla, joka saastutti noin 60 % kaikista Keudan työasemista ja palvelimista”, kuvaa Keudan tietohallintopäällikkö Veli-Heikki Anttolainen.  

“Tilanteesta toipuminen jatkuu osittain vieläkin. Hyökkäyksestä palautumisen yhteydessä Keudan IT-ympäristöä ja tietoturvaa on kehitetty samalla huomattavasti, joka on osaltaan vaikuttanut toipumisajan pidentymiseen”, Anttolainen kertoo.

“Keudan henkilöstö sopeutui poikkeustilanteeseen hyvin ja opetus pystyttiin järjestämään pääosin suunnitellusti. Hyökkäys ei myöskään aiheuttanut viivästymisiä yhdenkään opiskelijan valmistumiseen”, vahvistaa kuntayhtymän johtaja Riikka-Maria Yli-Suomu.

Hyökkäys koetteli voimakkaasti Keudan jatkuvuudenhallintaa. Se osoitti, että vaikka Keudassa on tehty paljon työtä riskienhallinnan, tietoturvallisuuden ja jatkuvuudenhallinnan edistämiseksi, on edelleen paljon kehitettävää. Samalla tilanne kuitenkin osoitti sen, että organisaationa Keuda on resilientti ja se pystyy toimimaan myös poikkeusoloissa, joihin ei ole valmiina ennalta harjoiteltuja toimintamalleja. Kyberhyökkäyksestä aiheutunut kriisi teki näkyväksi keudalaisten yhteisvastuullisuuden. 

Loppuraportti on luettavissa alla.

Lisätietoja:

operatiivinen johtaja Timo Hakkarainen, 050-567 9022, timo.hakkarainen(at)keuda.fi

tietohallintopäällikkö Veli-heikki Anttolainen, 050- 2074, veli-heikki.anttolainen(at)keuda.fi

kuntayhtymän johtaja Riikka-Maria Yli-Suomu, 050-348 6544, riikka-maria.yli-suomu(at)keuda.fi 

Keski-Uudenmaan koulutuskuntayhtymä Keuda toteuttaa Suomen viidenneksi suurimpana ammatillisen koulutuksen järjestäjänä opiskelijoilleen sekä työelämälle yksilöllisiä, vaikuttavia koulutus- ja osaamisen kehittämispalveluja. Keski-Uudellamaalla sijaitsevissa 10 toimipisteessämme työskentelee 850 innostunutta keudalaista. Toimintamme sisältää 80 eri tutkintoihin johtavaa ammatillista, työvoima- ja valmentavaa koulutusta sekä aikuisten perusopetusta, joissa opiskelee vuosittain yli 12 000 opiskelijaa. Opetus- ja kulttuuriministeriö laatupalkitsi Keudan vuonna 2020 ammatillisen koulutuksen järjestäjänä. Keuda katsoo tulevaan vuoteen vastuullisesti, kestävästi ja digitaalisesti.

Keuda

Päätöksenteko

Työelämää varten

Jaa sivu