Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin on kohdistunut laaja tietoturvahyökkäys, Valio kertoo tiedotteessaan.
Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin on kohdistunut viime viikon torstaina tietoturvahyökkäys, kertoo Valio. Y
htiö kertoo saaneensa eilen selville, että hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomen työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimet, henkilötunnukset, palkkatiedot ja tilinumerotietoja.
Lisäksi hyökkääjä on mahdollisesti saanut haltuunsa Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien henkilötunnuksia, palkkatietoja sekä etuuskäsittelyyn liittyviä terveystietoja.
Tietomurron kohteena on tämän hetken tietojen mukaan yli 5 000 ihmistä Suomessa. Valion lakiasiainjohtaja Juha Höltän mukaan kyseessä on poikkeuksellisen mittava hyökkäys.
– Valion näkökulmasta tämä on todella laaja hyökkäys, koska se koskee kaikkia Valion työntekijöitä Suomessa. Yksittäisiä kalasteluyrityksiä on välillä tullut, mutta niistä ei ole aiheutunut mitään lähellekään tällaista koskaan, Hölttä sanoo STT:lle.
Salaus hidastaa selvitystä
Hyökkäys on nyt Höltän mukaan ohi. Selvitystyö kuitenkin jatkuu edelleen, jotta voidaan varmistaa, mitä kaikkia tietoja on viety.
– Selvitystyötä hidastaa se, että hyökkääjä on kryptannut mukanaan viemänsä tiedostot. Sen takia meillä on kestänyt vähän aikaa, että me olemme saaneet purettua kryptaukset, Hölttä harmittelee.
Tietomurtojen yhteydessä tehtävä kryptaus eli salaus tarkoittaa sitä, että tietojen laillista omistajaa estetään käyttämästä tai näkemästä varastettuja tietoja.
Valio kertoo ottavansa yhteyttä henkilökohtaisesti kaikkiin, joiden tietoja on mahdollisesti varastettu. Tietomurron kohteeksi joutuneille on avattu puhelinpalvelu.
Hyökkäys torjuttiin nopeasti
Valion mukaan kyberhyökkäys havaittiin sen alkaessa viime viikon torstain ja perjantain välisenä yönä.
– Se havaittiin meidän automaattisissa torjuntajärjestelmissämme ja onnistuttiin sen viikonlopun aikana aika nopeasti torjumaan, Hölttä kertoo.
Valio kertoo tiedotteessa ryhtyneensä estämään vahinkoja tietojärjestelmissään välittömästi.
Höltän mukaan aluksi näytti siltä, että Valion järjestelmiin olisi asennettu liiketoimintajärjestelmien käytön estävä kiristyshaittaohjelma.
– Vaikutti silloin siltä, että se on se, mitä hyökkääjä tavoittelee, eli mahdollisesti jotain lunnaita tai muuta vastaavaa. Siinä kohtaa ei ollut vielä näkymää siihen, että tämä olisi kohdistunut henkilötietoihin tai että niitä olisi viety meidän järjestelmämme ulos.
Vasta akuutin hyökkäysvaiheen jälkeen kävi ilmi, että hyökkääjä oli onnistunut saamaan järjestelmästä ulos henkilötietoja.
Taustalla tietomurto ulkopuoliseen järjestelmään
Poliisi on käynnistänyt tietomurrosta esitutkinnan, Valio kertoo.
Tutkinnanjohtaja Jukkapekka Risu kertoo STT:lle, ettei poliisilla ole vielä kommentoitavaa tapauksesta.
– Sen verran tuoreesta tapauksesta kyse. Olemme tehneet Valion kanssa yhteistyötä tässä, Risu sanoo.
Höltän mukaan Valion omissa selvittelyissä on tullut ilmi, että tapauksen taustalla olisi ollut tietomurto Valion ulkopuolisen it-palvelukumppanin järjestelmään.
Valion ulkopuolisen it-palvelujen tuottajan työntekijän käytössä oleva käyttäjätunnus ja salasana on onnistuttu murtamaan ennen 12. päivää, Hölttä kertoo
– Sitä kautta on päästy it-palvelutarjoajan järjestelmiin, ja koska he ovat meidän it-palvelujen tuottajamme, niin sitä kautta on avautunut pääsy myös Valion järjestelmiin.
Valion tietomurto tehtiin Vincitin kautta
Valion tietomurto tehtiin ohjelmistoyhtiö Vincitin kautta. Vincitin toimitusjohtaja Julius Manni vahvistaa asian STT:lle.
Valio kertoi aiemmin tänään, että hyökkäys tehtiin murtamalla it-palvelukumppanin käyttäjätunnus.
Vincitin mukaan se oli kyberhyökkäyksen kohteena niin ikään viime torstaina. Hyökkäys koski kymmentä asiakasyritystä. Manni kertoo STT:lle, että tämänhetkisten tietojen mukaan vain Valioon kohdistui tietoturvahyökkäys.
Vincitin yhteydestä Valion tietoturvahyökkäykseen kertoi ensin Yle.