Valion tietomurto ennakoitua paljon vakavampi — murron kohteena ei ole 5 000 henkilöä, vaan kymmeniätuhansia

Tietomurtohyökkäys saatiin joulukuussa keskeytettyä. Kuva: Sanne Katainen

Valion tietoverkkoon joulukuussa tehdyn hyökkäyksen yhteydessä murtaja sai haltuunsa henkilötietoja.

Joulukuussa arvioitiin, että tietomurron kohteena oli yli 5 000 henkilöä Valion, Suomessa toimivien tytäryhtiöiden ja osuuskuntien henkilöstöä.

Nyt luku on tarkentunut ja aiempien lisäksi hyökkääjän haltuun on päätynyt noin 70 000 Valion Eläkekassan nykyisten ja aiempien vakuutettuna olleiden henkilötietoja.

”Tutkinnan edetessä tammikuussa on käynyt ilmi, että tietomurto on aiemmin arvioitua laajempi Valion Eläkekassan osalta. Lisäksi hyökkääjä on saanut haltuunsa rajatun määrän Valion taloustietoja, jotka sisältävät jonkin verran henkilötietoja”, Valion tiedotteessa kerrotaan.

Joulukuussa tiedettiin, että tiedot sisälsivät nimiä, henkilötunnuksia ja palkka- sekä tilinumerotietoja. Silloin hyökkäys saatiin keskeytettyä.

Poliisi tutkii tietomurtoa. Siitä on ilmoitettu myös tietosuojavaltuutetun toimistolle, Traficomin Kyberturvallisuuskeskukselle ja Finanssivalvonnalle.

”Tietomurtorikoksissa hyökkääjän jälkien selvittäminen on erittäin vaativaa, koska hyökkääjä on salannut varastamiansa tietoja ja niiden selvittely on vaatinut erityisosaamista ja vienyt aikaa. Tietomurtohyökkäyksille on tyypillistä, että tilannekuva ja hyökkääjän tekemät vahingot täsmentyvät vasta selvitystyön edetessä”, Valion lakiasiainjohtaja Juha Hölttä kertoo tiedotteen mukaan.

Jokaiselle tietomurron kohteena olevalle on postitettu kirje. Siinä kerrotaan, mitkä tiedot ovat vaarantuneet.

”Muita kuin kirjeessä kerrottuja tietoja ei ole päätynyt hyökkääjän haltuun. Samalla kirjeessä ohjeistetaan, miten viranomaisten suositusten mukaisesti tulee toimia omien tietojen suojaamiseksi väärinkäytöltä”, Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan toimitusjohtaja Jari Laaninen kertoo tiedotteessa.

Tietomurron kohteita varten on avattu päivystyspalvelu ja verkkosivu. Niistä on lisätietoja henkilökohtaisessa kirjeessä.

Valio ei pysty itse tekemään suojaavia toimenpiteitä yksityishenkilöiden puolesta.