Valioon kohdistunut tietomurto joulun alla huolettaa henkilöstöä.
Valio kertoi tänään perjantaina Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin kohdistuneesta laajasta tietoturvahyökkäyksestä.
Tietomurron kohteena on Valion tämänhetkisten tietojen mukaan yli 5 000 ihmistä Suomessa.
Hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomen työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimet, henkilötunnukset, palkkatiedot ja tilinumerotietoja.
Lisäksi hyökkääjä on mahdollisesti saanut haltuunsa arviolta tuhannen Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien henkilötunnuksia, palkkatietoja sekä etuuskäsittelyyn liittyviä terveystietoja.
Lue lisää: Valioon tehty laaja tietoturvahyökkäys – nimet ja henkilötunnukset rikollisille
Hyökkääjän jälkiä siivottu viikko
Valion lakiasiainjohtaja Juha Hölttä kertoo, että tietoturvahyökkäys Valion järjestelmin tapahtui viikko sitten torstaina. Eilen torstaina kävi ilmi, että myös henkilötietoja on varastettu.
– Hyökkääjän jälkiä on tässä siivottu koko viikko, ja eilen kävi ilmi, että hän on kaiken muun tekemisensä ohessa varastanut tietoja, joiden joukossa valitettavasti oli henkilötietoa, Hölttä kertoo MTV Uutisille.
Tiedote asiasta lähetettiin Höltän mukaan henkilökunnalle tänään perjantaina vähän ennen puoltapäivää.
Sen jälkeen esihenkilöille pidettiin infotilaisuus, jossa heitä ohjeistettiin olemaan yhteydessä kaikkiin omiin tiimiläisiinsä ja alaisiinsa.
Höltän mukaan tapas herätti ymmärrettävästi huolta esihenkilöiden keskuudessa.
– Jos tässä nyt jokin asia voi lämmittää mieltä, niin ennen kaikkea oltiin aidosti huolissaan siitä, että varmasti tavoitetaan kaikki asianosaiset.
Erilaisia toimia suositellaan
Valiolaisia suositellaan nyt asettamaan luottokielto.
– Jos tietomurrossa varastettuja henkilötietoja käytetään valeidentiteetin luomiseen, ainakaan luottoa ei voi sitten nostaa, Hölttä selvittää.
Lisäksi Valio on suositellut kieltämään yhteistietojen luovutuksen Digi- ja väestötietovirastosta.
Patentti- ja rekisterihallituksen ylläpitämiin yhtiöoikeudellisiin rekistereihin voi puolestaan asettaa sellaisen kiellon, että henkilöä ei voi asettaa minkään yhtiön hallitukseen tai vastaavaan toimielimeen ilman erillistä vahvistusta.
– Ja jos tilanne johtaa siihen, että saa yhteydenoton tuntemattomalta taholta ja siinä vaaditaan rahaa vastineeksi siitä, ettei paljasta jotain tietoja, eli pyritään kiristämään, ei saa suostua kiristäjään vaatimuksiin, vaan asiasta pitää tehdä rikosilmoitus poliisille, Hölttä toteaa.
"Olisi tämä tietysti vaikka tammikuun puolivälissä voinut tapahtua"
MTV Uutiset tavoitteli tänään myös Meijerialan ammattilasten etujärjestön MVL:n luottamusmiehiä eri puolilta Suomea kommentoimaan asiaa.
Valio Oy:n Suonenjoen hillotehtaan luottamusmies Pekka Laukkanen kertoi, että ei tiedä varmasti, onko kohteena itsekin, mutta arvioi hyökkäyksen koskevan mahdollisesti kaikkia.
Hän sanoi jo ryhtyneensä niihin toimiin, joita Valio on ohjeistanut.
– Estot ja vaadittavat toimenpiteet on tehty iltapäivällä.
Myös Antti Parviainen Valio Oy:n Tampereen toimipisteestä kertoi iltapäivällä olevansa tekemässä Valion suosittelemia suojaustoimia.
– Kun omatkin tiedot ovat sinne [hyökkäyksessä] menneet, hän totesi.
Niin Parviainen kuin Laukkanenkin kertoivat, että juuri joulun alla sattunut tapaus on herättänyt huolta ihmisissä. Asiasta on Parviaisen mukaan käyty vilkasta keskustelua etenkin luottamusmiesten kesken.
– Pientä huolta on ilmassa; on harmillinen tapaus, Laukkanen kommentoi.
Lakiasiainjohtaja Juha Hölttä sanoo, että tietomurrolle ei ole hyvää ajankohtaa, mutta "olisi tämä tietysti vaikka tammikuun puolivälissä [mieluummin] voinut tapahtua".
– Mutta ei voi mitään, tässä tehdään töitä ja selvitetään asia.
Valio kertoo ottavansa yhteyttä henkilökohtaisesti kaikkiin, joiden tietoja on mahdollisesti varastettu. Tietomurron kohteeksi joutuneille on avattu puhelinpalvelu.