Rikolliset varastivat VPN-tunnukset työntekijän henkilökohtaisen tietokoneen kautta.
Elintarvikeyhtiö Valioon kohdistunut laajaa tietomurto sai alkunsa varastetuista VPN-tunnuksista, kertoo ohjelmistoyhtiö Vincit tilinpäätöstiedotteessaan.
Tiedotteessa kerrotaan, että tunnukset varastettiin Vincitin työntekijän henkilökohtaisen tietokoneen kautta. Tunnusten avulla rikolliset pääsivät tunkeutumaan asiakkaan suljettuun verkkoon.
– Varastetuilla tunnuksilla ei suoraan päästy murtautumaan asiakkaiden järjestelmiin tai asiakkaiden hallinnoimiin henkilötietoihin, mutta rikolliset pääsivät hyödyntämään Vincitistä riippumattomia tietoturvahaavoittuvuuksia hyökkäyksen seuraavassa vaiheessa, toimitusjohtaja Julius Manni sanoo.
Vincit on Valion it-palvelukumppani, eli se myy Valiolle it-palveluita.
Yrityksen kerrotaan suhtautuvan tapahtumaketjuun äärimmäisen vakavasti ja tehneen asiasta perusteellisen selvitystyön yhteistyössä tietoturva-ammattilaisten ja viranomaisten kanssa.
– Tulemme nopeuttamaan jo käynnissä olleiden tietoturvahankkeiden aikataulua ja entisestään lisäämään panostuksia tietoturvan kehittämiseen ja riskienhallintaan yhdessä asiakkaidemme kanssa.
Lue myös: Valion tietomurto vauhditti vapaaehtoisten luottokieltojen määrää rajusti
Tutkitaan törkeänä tietomurtona
Joulukuussa tapahtunut tietomurto on vaarantanut noin 70 000 ihmisen henkilötiedot. Valtaosassa tapauksista hyökkääjän haltuun on päätynyt uhrin nimi ja henkilötunnus.
Poliisi kertoi helmikuun alussa, että tapausta tutkitaan törkeänä tietomurtona.
Tietoturvahyökkäykseen liittyneiden kustannusten kerrotaan rasittaneen Vincitin viimeisen vuosineljänneksen tulosta. Liikevaihto laski loppuvuonna 2,1 miljoonaa euroa vuotta aiemmasta ja oli 21,5 miljoonaa euroa.
Oikaistu ebita-tulos oli 0,4 miljoonaa miinuksella, kun se vuotta aiemmin oli 1,7 miljoonaa miinuksella.
Tämän vuoden liikevaihdon arvioidaan jäävän alle edellisvuoden, mutta suhteellisen kannattavuuden arvioidaan olevan edellisvuotta parempi.