Tekesin laajan tietomurtotapauksen tutkinnanjohtaja Jukkapekka Risu Helsingin poliisilaitokselta muistuttaa, että tietoturva-aukkojen havaitseminen on poliisin kannalta jopa suotavaa.
– Tietoturva-aukkojen havainnointi ja eteenpäin ilmoittaminen on kyberturvallisuuden kannalta tärkeää toimintaa, Risu sanoo.
Tekesissä havaittiin maaliskuun alussa, että heidän tietojärjestelmästään oli onnistuttu saamaan haltuun rahoitusta hakeneiden yritysten hakemuksia.
Tekes teki Helsingin poliisille tutkintapyynnön viikko sitten tiistaina tietojärjestelmävuotoon liittyen. Tekoa tutkitaa törkeänä petoksena ja siitä on epäiltynä kolme henkilöä.
Tekesin tietoturva-aukon havaitsemisen jälkeen epäillyt latasivat laajan tietokannan itselleen. Yksi epäilyistä oli ilmoittanut Tekesille hakemuspalvelussa olevasta tietoturva-aukosta.
– Haluan erotella tietoturva-aukkojen havaitsemisen ja niistä ilmoittamisen. Jos havaitsee aukon, se ei anna valtuuksia ladata yrityksen salattuja tietoja itselleen, tutkinnanjohtaja Jukkapekka Risu huomauttaa.
Poliisilla ei ole viitteitä siitä, että kopioituja hakemuksia olisi mahdollisesti levitetty eteenpäin.