Maanantaina 29.7.2019 havaittiin kiristyshaittaohjelma Kokemäen kaupungin tietohallintoverkossa. Haittaohjelma itsessään kaatoi kaupungin tietohallintojärjestelmät osittain, ja osittain järjestelmät kytkettiin pois käytöstä lisävaurioiden välttämiseksi.

Kokemäen kaupunki on 29.7.–2.8. keskittynyt yhteistyökumppaneidensa kanssa analysoimaan sisäistä verkkoa sekä tietohallinnon infraa ja siihen aiheutuneita vaurioita ja häiriöitä.

Perjantaina 2.8.2019 voidaan todeta, että tilanne on parempi, kuin miltä se aluksi näytti. Varmuuskopiomekanismeihin pääsy on vienyt paljon aikaa, ja tämä työ on edelleen kesken. Varmuuskopioista on kuitenkin jo löytynyt säilynyttä dataa ja ohjelmistoja tietokantoineen.

Tällä hetkellä Kokemäen kaupungin sisäistä verkkoa testataan ja ohjelmistoja nostetaan toimintaan yksi kerrallaan. Verkkoa ja ohjelmistoja testataan ainakin ensi viikon keskiviikkoon saakka.

Kaupungin sisäistä verkkoa ja koko tietohallinnon infraa on analysoitu ja pyritty löytämään mahdolliset tunkeutumisväylät tai -keinot. Verkon uudelleen rakentamisessa otetaan huomioon kaikki tunnistetut mahdolliset riskitekijät. Tällä hetkellä ei kuitenkaan ole selvillä, kuinka haittaohjelma on päässyt kaupungin verkkoon ja tietohallinnon infraan.

Kokemäen kaupunginhallitus kokoontuu ylimääräiseen kokoukseen tiistaina 6.8.2019. Kokouksessa käsitellään tietohallinnon haittaohjelmahyökkäystä ja jatkotoimenpiteitä.

Kokemäen kaupungin sisäinen verkko sekä osa palveluista ja ohjelmistoista voivat olla käyttöön otettavissa ensi viikon aikana, jos testitulokset tukevat tämän päätöksen tekemistä.

Kokemäen kaupunki tiedottaa asiasta seuraavan kerran keskiviikkona 7.8.2019.

Yhteistyöterveisin

Mikko Löfbacka

p. 040 488 6101