Virtsankarkailusuojien kuljettajan tietomurron uhriluku kasvaa – yli 84 000 henkilötiedot vaarantuneet

Westlog-yhtiö joutui kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi elokuun lopussa, kun hyökkääjä pääsi yhtiön tietojärjestelmään hyödyntämällä Westlogin käyttämän vpn-palvelun haavoittuvuutta. Yhtiö vastaa Essityn valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksista suuressa osaa Suomea, joten yhtiö toimittaa virtsankarkailun hoitotuotteita myös julkisen terveydenhuollon asiakkaille.

Westlog on vastannut osassa maata myös Roche Diagnostics -yhtiön diabeteksen hoitotuotteiden kotiinkuljetuksesta, joten vuoto on voinut koskea myös niitä käyttäviä asiakkaita.

Tietosuojavaltuutetulle tehtyjen ilmoitusten ja hyvinvointialueiden toistaiseksi päivittämien tietojen mukaan verkkohyökkäys on vaarantanut yli 84 200 julkisen terveydenhuollon asiakkaan tai työntekijän henkilötietojen tietosuojan.

Vuodettujen tietojen joukossa oli ihmisten osoite- ja tilaustietoja. Lisäksi joidenkin henkilötiedot ovat hyvinvointialueiden mukaan olleet vuotoaineiston joukossa, mutta maksukorttitietoja ei ole vuotanut.

Hyvinvointialueet tiedottaneet yksitellen

Westlog-tietomurron laajuus on tarkentunut syys-lokakuun aikana, koska hyvinvointialueet ovat yksitellen julkaisseet tietoja verkkohyökkäyksen vaikutuksista. Westlog itse ei ole kommentoinut haastatteluissa, kuinka monen ihmisen tiedot on voinut vuotaa. Ensimmäisessä tietosuojailmoituksessaan yhtiö arvioi määräksi 100 000, mutta toimitusjohtaja Ossi Ojanen kertoi kyseessä olleen ensiarvio.

Perjantaina Kanta-Hämeen hyvinvointialue tiedotti, että 5 946:n sen asiakkaan tietoja on voinut vuotaa hyökkäyksessä. Vuodon piiriin joutuneita asiakkaita on STT:n keräämien tietojen mukaan ollut yhtä lukuun ottamatta jokaisessa Suomen hyvinvointialueessa sekä Helsingissä.

Lokakuun puolenvälin tienoilla Lapin ja Kainuun hyvinvointialueet ilmoittivat myös, että heidän asiakkaitaan oli vuodon piirissä. Etelä-Karjalan hyvinvointialueelta kerrotaan STT:lle lauantaina, että vuoto on koskenut myös heitä, mutta vain yhden ihmisen tiedot altistuivat. STT ei ole saanut tietoa siitä, koskiko hyökkäys myös Keski-Pohjanmaan hyvinvointialuetta. Lisäksi kaikki hyvinvointialueet, jotka ovat kertoneet olleensa hyökkäyksen piirissä, eivät ole kertoneet tarkkaa määrää ihmisistä, joiden tietosuoja on vaarantunut.

Lue myös: Kymmenientuhansien suomalaisten tietoja saatettu varastaa virtsankarkailusuojia koskevassa kyberhyökkäyksessä

Poliisi tutkii

Verkkohyökkäyksen jälkeen Westlog ilmoitti tapahtuneesta viranomaisille ja sittemmin myös asiakkailleen. Lounais-Suomen poliisi tutkii hyökkäystä tietomurtona.

Tutkinnanjohtaja Valtteri Kemppi kertoi aiemmin, ettei poliisin tiedossa ole, että vuodettua aineistoa olisi levitetty eteenpäin verkossa tai hyödynnetty uusiin rikoksiin.

Yhtiö on sittemmin myös toimitusjohtaja Ojasen mukaan vahvistanut omaa tietoturvaansa.