Kotimaa

Kyberhyökkäyksen kohteeksi joutunut Eilakaisla sai toimintansa taas pyörimään – henkilötietojen ei tiedetä vaarantuneen

Hyökkäyksen yhteydessä tuli uhkausviesti, jossa Eilakaislaa uhattiin liiketoiminnan keskeyttämisellä.
Eilakaisla havaitsi hyökkäyksen perjantaiaamuna, ja yhtiön palvelin lakkasi toimimasta hyökkäyksen vuoksi. LEHTIKUVA / ANTTI AIMO-KOIVISTO

Kyberhyökkäyksestä viikonloppuna kertonut Eilakaisla on saanut palvelimensa jälleen toimintaan, ja sen työnhakupalvelun Kaislanetin pitäisi pyöriä normaalisti.

Eilakaislasta kerrotaan, ettei edelleenkään ole tiedossa, että sen työnhakijoiden tai -tekijöiden henkilötietoja tai asiakkaiden laskutustietoja olisi vaarantunut kiristyshaittaohjelmahyökkäyksen seurauksena.

"Olemme nyt saaneet viimeisimmät palvelimet meillä pystyyn ja alamme olla siinä niin sanotussa normaalissa tilanteessa. Mutta vieläkään mitään viitteitä meillä ei ole siitä, että mitään tietoja olisi varastettu. Mutta emme pysty myöskään varmuudella sanomaan, että ei olisi varastettu", kertoo Eilakaislan HR- ja kehityspäällikkö Joonas Kopperi STT:lle.

Kopperi kertoo, että asiaa on tutkittu viikonlopun aikana yhtiön palveluntuottajan kanssa. Tutkimuksissa ei ole pystytty todentamaan mitään tietovarkautta.

Jos tietoja kuitenkin olisi päätynyt hyökkääjille, olisivat Kopperin arvion mukaan arkaluonteisinta palkanmaksuun liittyvät tiedot, kuten työntekijöiden henkilötunnukset, palkkatiedot ja sairauspoissaolot. Esimerkiksi sairauspoissaolojen syitä ei kuitenkaan kirjata. Työntekijöiden tietoja on kymmeneltä vuodelta, ja Kopperin mukaan tietoja on kymmeniltätuhansilta ihmisiltä. Tarkempaa lukua selvitellään edelleen.

Sitä vastoin työnhakijoilta ei henkilötunnuksia ole pyydetty, vaan yleensä tiedot sisältävät vain hakemuksen ja ansioluettelon. Työntekijöitä kannassa on noin 30 000.

Jos henkilötietoja ilmenee varastetuksi, on Eilakaisla suoraan yhteydessä jokaiseen, jonka tietoja on mahdollisesti viety. Kaislanetin asiakkaille tulee eteen pakollinen salasanan vaihto, jonka yhteydessä vaaditaan aiempaa pidempiä salasanoja.

Eilakaislan asiakastietojärjestelmään kyberhyökkääjät eivät ole Kopperin mukaan päässeet, vaan asiakkaista on voitu varastaa tietoa vain yrityksen nimen ja sähköpostiosoitteen verran.

Eilakaisla havaitsi hyökkäyksen perjantaiaamuna, ja yhtiön palvelin lakkasi toimimasta hyökkäyksen vuoksi. Hyökkäyksen yhteydessä tuli uhkausviesti, jossa Eilakaislaa uhattiin liiketoiminnan keskeyttämisellä. Kopperin mukaan tämän jälkeen hyökkääjiltä ei ole tullut uusia viestejä.

Eilakaislan toimitusjohtaja Erika Ehrnrooth kertoi jo sunnuntaina, ettei yhtiö ole ollut yhteydessä rikollisiin. Hänen mukaansa on perusteita uskoa, että hyökkäys tehtiin ulkomailta.

"Tiettyjä indikaatioita on ollut, että hyökkäys olisi tullut ulkomailta. Mutta emme voi sanoa sitä varmaksi. Poliisi kun tutkii, niin he varmaan pystyvät siihen ottamaan tarkemmin kantaa. Mutta tämmöinen epäilys meillä on", Kopperi vahvistaa maanantaina.

Eilakaisla teki kyberhyökkäyksestä heti sen selvittyä rikosilmoituksen ja ilmoitti asiasta kyberturvallisuuskeskukselle sekä tietosuojavaltuutetun toimistolle. Eilakaislan mukaan poliisi tutkii tapausta törkeänä tietomurtona ja törkeänä kiristysyrityksenä.

Lue lisää

Presidentti Niinistö Eduskuntaan kohdistuneesta kyberhyökkäyksestä: "Tämä on vakava loukkaus suomalaista demokratiaa ja yhteiskuntajärjestystä vastaan"

Tietoturva-asiantuntija: Iso osa tietomurroista on rikollisryhmien tekemiä – "Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden"

Eduskuntaan on kohdistunut syksyllä kyberhyökkäys – puhemies Vehviläinen: "Vakava hyökkäys demokratiaamme ja suomalaista yhteiskuntaa kohtaan"

Hyökkäys verkosta voi tulla kalliiksi