Opiskelijoiden edu-tunnuksia yritettiin käyttää roskapostipalvelimina – yritykset eivät onnistuneet

Miehen kädet tietokoneen näppäimistöllä.

Mikkelin kaupunki tiedotti 30.9.2022, että Mikkelin kaupungin opiskelijoiden käyttäjätunnuksia on yritetty käyttää Suomen alueen ulkopuolella. Mikkelin kaupungin tietohallintopäällikkö Jussi Linnala kertoo, että noin kymmenen oppilaan käyttäjätunnuksiin on yritetty päästä käsiksi ja väärinkäyttää tilejä. Väärinkäyttöyritykset eivät kuitenkaan onnistuneet.

Muutaman Mikkelin kaupungin opiskelijan edu-alkuisissa tunnuksissa havaitut epäselvyydet on selvitetty yhteistyössä järjestelmätoimittajan kanssa.  Epäselvyydet liittyivät opiskelijoiden tilien käyttöön Suomen rajojen ulkopuolella. Selvityksessä ei havaittu tietovuotoa. Varatoimenpiteenä kyseisten käyttäjätunnusten salasana vaihdettiin.

Tehdyssä selvityksessä tuli ilmi, että oppilaiden tilejä oli yritetty kaapata toimimaan roskapostipalvelimina. Tämä ei ollut kuitenkaan onnistunut. Tietovuotoa tai muuta vastaavaa ongelmaa ei ole selvityksen tietojen valossa syntynyt.

Kaupunki on reagoinut tilanteeseen parantamalla edu-tunnusten tietoturvaa. Mikkelin kaupungin opetustoimen oppilaiden ja opiskelijoiden edu-tunnuksien käyttäminen on lähtökohtaisesti kielletty Suomen rajojen ulkopuolelta. Kuitenkin jos oppilas tarvitsee tunnuksiaan opiskellakseen Suomen rajojen ulkopuolelta, se voidaan mahdollistaa. Tämän lisäksi salasanakäytäntöjä päivitetään ja ohjeistusta salasanojen uusimisesta ja käytöstä tehostetaan. Kaupunki suosittelee välttämään saman salasanan käyttöä eri palveluissa. Hyvä salasana on pitkä, sisältää erikoismerkkejä ja numeroita.