Henkilöstöpalvelualan yritys Eilakaisla joutui viikonloppuna kyberhyökkäyksen kohteeksi. Yritys tiedotti tänään, että kiristyshaittaohjelmalla perjantaina tehdyn hyökkäyksen vuoksi Eilakaislan palvelin lakkasi sinä päivänä toimimasta.
Hyökkäyksen takia on mahdollista, että työnhakijoiden ja työntekijöiden henkilötietoja sekä asiakkaiden laskutustietoja on vaarantunut.
– Tällaisesta tietojen vaarantumisesta emme saaneet sunnuntai-iltaan mennessä viitteitä, mutta ei ole poissuljettua, että näin olisi käynyt, kommentoi Eilakaislan toimitusjohtaja Erika Ehrnrooth STT:lle.
Eilakaisla teki kyberhyökkäyksestä heti sen selvittyä rikosilmoituksen ja ilmoitti asiasta kyberturvallisuuskeskukselle sekä tietosuojavaltuutetun toimistolle.
Uhkausviesti oli lyhyt ja englanninkielinen
Hyökkäyksen yhteydessä vastaanotetussa uhkausviestissä uhataan Eilakaislaa liiketoiminnan keskeyttämisellä.
Ehrnrooth ei kerro, mitä uhkausviestissä tarkalleen ottaen sanotaan, koska poliisi tutkii asiaa.
– Se oli englanninkielinen, hyvin lyhyt viesti, missä pyydettiin olemaan yhteydessä muutamaan sähköpostiosoitteeseen, mikäli haluamme saada järjestelmiimme pääsyn, Ehrnrooth kertoo.Uhkausviestin lähettäjä ei viestissä vaatinut rahaa eikä esittänyt muitakaan vaatimuksia.
– Se olisi ilmeisesti tullut sen jälkeen, jos olisimme olleet heihin yhteyksissä.Ehrnroothin mukaan Eilakaisla ei ole ollut yhteydessä rikollisiin.Huonoimmassa tapauksessa kymmenientuhansien työnhakijoiden tietoja on vaarantunut.
– Puhutaan kymmenistätuhansista, koska he ovat kuitenkin päässeet kiinni sellaisiin tiedostoihin, missä on myös palkkatietoja, Ehrnrooth sanoo.
– Meillä ei ole mitään viitteitä siitä, että meiltä olisi viety mitään, mutta emme voi sitä poissulkea.Ehrnroothin mukaan on perusteita uskoa, että hyökkäys tehtiin ulkomailta. Hänen mukaansa pimeästä verkosta on löytynyt viitteitä siitä, että myynnissä olisi viime vuoden puolella ollut Kaislanetin murrettuja tunnuksia.
– Se on ollut siellä silloin venäjän kielellä.Kaislanet on Eilakaislan tietojärjestelmä, jossa on työnhakijoiden ja vuokratyöntekijöiden tietoja.
Hyökkäys havaittiin perjantaiaamuna
Ehrnroothin mukaan kiristyshaittaohjelmahyökkäys tehtiin perjantaina aamuyöllä. Yhtiö havaitsi hyökkäyksen perjantaiaamuna, kun ensimmäinen työntekijä aloitti työt.
– Hän ilmoitti, että palvelimeen ei pääse. Sen jälkeen suhteellisen nopeasti palveluntuottaja pystyi tämän viestin lukemaan ja tiedottamaan siitä meille.
Ehrnroothin mukaan Eilakaisla kertoi hyökkäyksestä julkisuuteen heti, kun yhtiöllä oli jotain, mistä kertoa. Perjantaina yhtiö ilmoitti hyökkäyksestä viranomaisille ja ryhtyi selvittämään, mitä on tapahtunut ja mitä mahdollisesti vaarantunut.
Jos selvitystyössä ilmenee, että henkilötietoja on varastettu, Eilakaisla aikoo olla pikaisesti yhteydessä jokaiseen, jonka tietoja mahdollisesti on viety. Varotoimena yhtiö suosittelee, että Kaislanet-palvelun käyttäjät päivittävät salasanansa.
Eilakaislan mukaan tietojen ja ohjelmien palautustoimet ovat työn alla. Yhtiö ennakoi liiketoimintansa jatkuvan maanantaina normaalisti.Ehrnroothin mukaan Eilakaisla ottaa hyvin vakavasti sen, että yhtiö on joutunut kyberhyökkäyksen kohteeksi.
– Olemme pahoillamme kaikkien työntekijöiden ja työnhakijoiden puolesta, että tällaista haittaa on tapahtunut. Toivomme samalla, että mitään tietoa ei kuitenkaan olisi viety.Sunnuntai-iltana Eilakaislan ohjelmien palautustoimet olivat vielä kesken. Yhtiön verkkosivuilla sanottiin, että Kaislanetissä on huoltokatko.
Juttua on päivitetty kauttaaltaan klo 21.40