Joku urkki muiden tietoja Iisalmen kirjaston yleisöpäätteillä – käyttäjien kannattaa nyt tarkistaa tilinsä

Yleisöpäätteitä käyttäneitä kehotetaan tarkistamaan, ettei esimerkiksi luottokorttitietoja ole joutunut vääriin käsiin.

Iisalmi
Sormet tietokoneen näppäimistöllä
Mikko Savolainen / Yle

Ihmisten salassa pidettäviä tietoja on voinut joutua vääriin käsiin Iisalmessa. Tällä viikolla kävi ilmi, että kaupunginkirjaston yleisöpäätteisiin on asennettu luvattomia etäkäyttöohjelmia.

Asia lähti purkautumaan, kun kirjaston henkilökunta kiinnitti tiistaina huomiota yleisötietokoneella olleen asiakkaan käytökseen. Silloin huomattiin, että yleisöpäätettä ohjattiin etäyhteyden välityksellä.

– Hän puhui englantia puhelimeen aika kovaäänisesti. Hän puhui siitä, että nyt on joku ongelma yhteydessä. Silloin huomattiin, että hiiri liikkuu, vaikkei hän ei sitä itse liikuta, kertoo Iisalmen kaupungin hallintojohtaja Esa Laukkanen.

Asiakasta myös kehotettiin lopettamaan toimintansa, mutta hän ei totellut kehotuksia. Laukkasen mukaan asiakas oli poistunut sillä välin, kun kirjaston henkilökunta otti yhteyttä ICT-tukeen.

Asiakas jäi tunnistamattomaksi.

– Sitten huomattiin, että sillä samalla koneella jonkun henkilön sähköpostikansioita avattiin ja suljettiin. Henkilökunta oli saanut ohjeen, että verkkokaapeli on vedettävä irti.

Asiaa tarkemmin tutkittaessa havaittiin, että ensimmäiset luvattomat asennukset tehtiin jo viime marraskuussa. Kaikki yleisöpäätteet on nyt tarkistettu ja etäkäyttöohjelmat poistettu.

Kaupungin keskushallinto sai Laukkasen mukaan tiedon tapahtumista keskiviikkona, jolloin asian laajuus alkoi selvitä.

– Meillä oli tiedote valmis torstaina, mutta silloin sitä ei voitu lähettää, Microsoftin Outlookin ongelmien vuoksi, Laukkanen selittää.

Kannattaa tarkistaa luottokorttilaskut

Yleisöpäätteitä käyttäneitä ihmisiä kehotetaan tarkistamaan, ettei salassa pidettäviä asioita, kuten pankkitietoja ole joutunut vääriin käsiin.

– Ne, jotka kirjastolla ovat käyttäneet esimerkiksi pankkiohjelmia tai antaneet luottokortin numeronsa, tarkistaisivat tietonsa, ja jos on tarvetta, ilmoittaisivat meille, Esa Laukkanen neuvoo.

Urkkija on periaatteessa pystynyt asentamaan koneelle ohjelman, joka kerää talteen käyttäjän kirjoittamat asiat, kuten tunnukset ja salasanat. Tämän vuoksi esimerkiksi sähköpostin ja muiden tilien salasanat kannattaa vaihtaa, jos on käyttänyt niitä kirjaston koneilla.

Samoin jos on esimerkiksi tilannut verkkokaupasta jotakin luottokortilla ilman kaksivaiheista tunnistautumista, kannattaa seurata luottokorttilaskua. Varastettuja tunnuksia ei välttämättä käytetä heti, vaan ne voivat päätyä rikollisille pitkänkin ajan päästä.

Sen sijaan jos joku on kirjautunut verkkopankkiinsa kirjaston koneella, se ei välttämättä ole riski. Esimerkiksi Osuuspankista kerrotaan, että sen verkkopankissa käytetään kaksivaiheista tunnistautumista. Jos avainlukulistat ovat edelleen tallessa, urkkija ei voi kaapata tiliä. Käyttäjä voi kuitenkin halutessaan vaihtaa salasanansa varmuuden vuoksi.

Epäilyttävistä havainnoista tulee ilmoittaa välittömästi kaupungin tietosuojavastaavaan Tuomas Räihään sähköpostitse tuomas.raiha@iisalmi.fi (siirryt toiseen palveluun) tai puhelimella 040 489 4975.

Kaupungille ei ole vielä tullut ilmoituksia väärinkäytöksistä. Poliisille tehdään tutkintapyyntö, jos asiassa on aihetta epäillä rikosta.

– Me emme tiedä, kenen sähköposteja on avattu. ICT-yhtiömme selvittää tapahtuneita, ja kunhan saamme asioista tarkemman kuvan, niin ilmoitamme poliisille, hallintojohtaja Esa Laukkanen kertoo.

Ongelmasta on ilmoitettu myös tietosuojavaltuutetulle, joka valvoo koko Suomen tietoturvan toimivuutta.