Kotimaa
Valioon kohdistui poikkeuksellisen suuri tietoturvahyökkäys – jopa yli 5 000 ihmisen henkilötietoja päätyi vääriin käsiin
Varastetuissa tiedoissa saattaa olla muun muassa terveystietoja. Poliisi on aloittanut tapauksesta esitutkinnan.
Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin on kohdistunut viime viikon torstaina tietoturvahyökkäys, kertoo Valio. Yhtiö kertoo saaneensa eilen selville, että hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomen työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimet, henkilötunnukset, palkkatiedot ja tilinumerotietoja.
Valiolla on tehdas mm. Haapavedellä.
Lisäksi hyökkääjä on mahdollisesti saanut haltuunsa Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien henkilötunnuksia, palkkatietoja sekä etuuskäsittelyyn liittyviä terveystietoja.
Tietomurron kohteena on tämän hetken tietojen mukaan yli 5 000 ihmistä Suomessa. Valion lakiasiainjohtaja Juha Höltän mukaan kyseessä on poikkeuksellisen mittava hyökkäys.
– Valion näkökulmasta tämä on todella laaja hyökkäys, koska se koskee kaikkia Valion työntekijöitä Suomessa. Yksittäisiä kalasteluyrityksiä on välillä tullut, mutta niistä ei ole aiheutunut mitään lähellekään tällaista koskaan, Hölttä sanoo STT:lle.
Hyökkäys on nyt Höltän mukaan ohi. Selvitystyö kuitenkin jatkuu edelleen, jotta voidaan varmistaa, mitä kaikkia tietoja on viety.
– Selvitystyötä hidastaa se, että hyökkääjä on kryptannut mukanaan viemänsä tiedostot. Sen takia meillä on kestänyt vähän aikaa, että me olemme saaneet purettua kryptaukset, Hölttä harmittelee.
Tietomurtojen yhteydessä tehtävä kryptaus eli salaus tarkoittaa sitä, että tietojen laillista omistajaa estetään käyttämästä tai näkemästä varastettuja tietoja.
Valio kertoo ottavansa yhteyttä henkilökohtaisesti kaikkiin, joiden tietoja on mahdollisesti varastettu. Tietomurron kohteeksi joutuneille on avattu puhelinpalvelu.
Valion mukaan kyberhyökkäys havaittiin sen alkaessa viime viikon torstain ja perjantain välisenä yönä.
– Se havaittiin meidän automaattisissa torjuntajärjestelmissämme ja onnistuttiin sen viikonlopun aikana aika nopeasti torjumaan, Hölttä kertoo.
Valio kertoo tiedotteessa ryhtyneensä estämään vahinkoja tietojärjestelmissään välittömästi. Höltän mukaan aluksi näytti siltä, että Valion järjestelmiin olisi asennettu liiketoimintajärjestelmien käytön estävä kiristyshaittaohjelma.
– Vaikutti silloin siltä, että se on se, mitä hyökkääjä tavoittelee, eli mahdollisesti jotain lunnaita tai muuta vastaavaa. Siinä kohtaa ei ollut vielä näkymää siihen, että tämä olisi kohdistunut henkilötietoihin tai että niitä olisi viety meidän järjestelmämme ulos.
Vasta akuutin hyökkäysvaiheen jälkeen kävi ilmi, että hyökkääjä oli onnistunut saamaan järjestelmästä ulos henkilötietoja.
Poliisi on käynnistänyt tietomurrosta esitutkinnan, Valio kertoo. Tutkinnanjohtaja Jukkapekka Risu kertoo STT:lle, ettei poliisilla ole vielä kommentoitavaa tapauksesta.
– Sen verran tuoreesta tapauksesta kyse. Olemme tehneet Valion kanssa yhteistyötä tässä, Risu sanoo.
Höltän mukaan Valion omissa selvittelyissä on tullut ilmi, että tapauksen taustalla olisi ollut tietomurto Valion ulkopuolisen it-palvelukumppanin järjestelmään.
Valion ulkopuolisen it-palvelujen tuottajan työntekijän käytössä oleva käyttäjätunnus ja salasana on onnistuttu murtamaan ennen 12. päivää, Hölttä kertoo
– Sitä kautta on päästy it-palvelutarjoajan järjestelmiin, ja koska he ovat meidän it-palvelujen tuottajamme, niin sitä kautta on avautunut pääsy myös Valion järjestelmiin.