Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Mikkeliläisten opiskelijoiden tilejä yritettiin kaapata roskapostipalvelimiksi – väärinkäyttöyritykset epäonnistuivat

Tapahtuneesta tehdyn selvityksen mukaan tietovuotoa tai muita vastaavia ongelmia ei syntynyt.

Mikkelin kaupungin opiskelijoiden edu-tunnuksia yritettiin käyttää roskapostipalvelimena. Kaupunki tiedotti viime perjantaina, että opiskelijoiden käyttäjätunnuksia oli yritetty käyttää Suomen alueen ulkopuolella.

Kaupungin tietohallintopäällikkö Jussi Linnala kertoo tiedotteessa, että noin kymmenen oppilaan käyttäjätunnuksiin on yritetty päästä käsiksi ja väärinkäyttää tilejä.

Edu-alkuisissa tunnuksissa havaitut epäselvyydet on selvitetty yhteistyössä järjestelmätoimittajan kanssa. Tehdyssä selvityksessä tuli ilmi, että oppilaiden tilejä oli yritetty kaapata toimimaan roskapostipalvelimina. Tämä ei kuitenkaan onnistunut.

Selvityksessä ei havaittu tietovuotoa. Varatoimenpiteenä kyseisten käyttäjätunnusten salasana vaihdettiin.

Kaupunki reagoi tilanteeseen parantamalla edu-tunnusten tietoturvaa. Mikkelin kaupungin opetustoimen oppilaiden ja opiskelijoiden edu-tunnuksien käyttäminen on lähtökohtaisesti kielletty Suomen rajojen ulkopuolelta. Kuitenkin jos oppilas tarvitsee tunnuksiaan opiskellakseen Suomen rajojen ulkopuolelta, se voidaan mahdollistaa.

Tämän lisäksi salasanakäytäntöjä päivitetään ja ohjeistusta salasanojen uusimisesta ja käytöstä tehostetaan. Kaupunki suosittelee välttämään saman salasanan käyttöä eri palveluissa.