Tekesissä havaittiin maaliskuun alussa, että heidän tietojärjestelmästään oli onnistuttu saamaan haltuun rahoitusta hakeneiden yritysten hakemuksia.
Tekes teki Helsingin poliisille tutkintapyynnön viikko sitten tiistaina tietojärjestelmävuotoon liittyen.
Esitutkinta asiassa aloitettiin heti.
– Epäiltyä tekoa tutkitaan törkeänä petoksena ja tällä hetkellä epäiltyinä on kolme henkilöä. Epäillyt henkilöt tuntevat toisensa ja ovat tehneet epäillyn teon osittain samaan aikaan. Kaksi henkilöä on ollut myös pidätettynä, kertoo tutkinnanjohtaja Jukkapekka Risu Helsingin poliisista.
Yksi epäilyistä oli ilmoittanut Tekesille hakemuspalvelussa olevasta tietoturva-aukosta.
– Tietoturva-aukkojen havainnointi ja eteenpäin ilmoittaminen on kyberturvallisuuden kannalta tärkeää toimintaa. Niitä ei kuitenkaan saa hyväksikäyttää esimerkiksi yrityksen selkeästi suojattujen tiedostojen lataamiseen, Risu huomauttaa.
Hakemuksia oli saatu epäiltyjen haltuun käyttämällä tietojärjestelmässä olevaa tietoturva-aukkoa, joka on nyt korjattu. Tietoturva-aukko ei koskenut hakemusten liitetiedostoja.
Poliisilla ei ole viitteitä siitä, että kopioituja hakemuksia olisi mahdollisesti levitetty eteenpäin.