Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Tena-tuotteiden valmistajan toimet syynissä – taustalla jättimäinen tietomurto

Lehtikuva
Julkaistu 17.01.2024 13:58

MTV UUTISET – STT

Tietosuojavaltuutetun toimisto selvittää parhaillaan Tenan inkontinenssisuojia valmistavan Essity-yhtiön ja lääkealan yhtiön Roche Diagnosticsin toimintaa Westlog-yhtiöön tehdyn tietomurron vuoksi.

–  Westlog Oy on toiminut kyseisten yritysten alikäsittelijänä. Tietosuojavaltuutetun toimisto arvioi, ovatko yhtiöt noudattaneet tietoturvaloukkauksiin ja henkilötietojen käsittelyyn liittyviä velvollisuuksiaan, toimistosta vastataan kirjallisesti STT:lle.

Toimisto ei anna tarkempia tietoja keskeneräisistä asioista.

Lue myös: Westlog-yhtiön verkkohyökkäyksen uhriluku kasvaa

Sen sijaan Westlog-yhtiön osalta selvitys on tietosuojavaltuutetun toimistossa tältä haavaa lopetettu niin, ettei jatkotoimille nähty aihetta.

Tietosuojavaltuutetun toimisto valvoo Suomessa EU:n tietosuoja-asetuksen noudattamista eli muun muassa sitä, että henkilötietoja käsittelevät rekisterinpitäjät pitävät huolta hallussaan olevista tiedoista.

Toimiston seuraamuskollegiolla on myös oikeus antaa laiminlyönneistä seuraamuksia.

Yli 116 000 uhria

Viime elokuussa Westlog joutui kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi.

Hyökkäys vaaransi yli 116 000 ihmisen henkilötiedot, ja vuotaneen aineiston joukossa on myös ollut ihmisten henkilötunnuksia.

Westlog vastaa Essityn valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksesta, ja Essityn asiakkaina ovat puolestaan olleet Suomen kaikki hyvinvointialueet ja Helsingin kaupunki.

Lue myös: Westlog-yhtiön kyberhyökkäyksen kohteena

Murrossa vaarantui toisin sanoen hyvinvointialueiden kautta inkontinenssituotteita kotiinkuljetuksena saavien ihmisten henkilötietoja.

Westlog kuljettaa myös Roche-yhtiön diabeteshoitotuotteita.

Hyvinvointialueet tiedottivat murrosta julkisesti ja myös suoraan asiakkaille, joiden tietoja murto vaaransi.

Lisäksi kymmenet rekisterinpitäjät tekivät tietosuojavaltuutetulle ilmoituksia hyökkäyksestä.

Tietosuojavaltuutetun toimisto kuitenkin kertoo selvittävänsä myös sitä, ovatko ilmoitusvelvollisuuttaan noudattaneet sellaiset rekisterinpitäjät, jotka olivat murron piirissä mutta eivät tehneet tietoturvaloukkauksesta erillistä ilmoitusta.

Murtoaineistoa ei ole julkaistu

Lounais-Suomen poliisi tutkii Westlogiin tehtyä hyökkäystä tietomurtona. Kiristyshaittaohjelmalla tehdyn hyökkäyksen takana on väitetysti kyberhyökkäyksiä tekevä ryhmä nimeltä Akira.

Ryhmä ei kuitenkaan ole julkaissut pimeässä verkossa aineistoa, jonka se sai Westlogilta haltuunsa.

Westlogin toimitusjohtaja Ossi Ojanen on pahoitellut tapahtunutta julkisuudessa.

Hän on myös kertonut, ettei yhtiö maksanut siltä vaadittuja lunnaita.

Myös Essity pahoitteli tapahtunutta tiedotteessa, jonka se lähetti asiakkailleen hyökkäyksen jälkeen.

Sekä Essity että Roche-yhtiö olivat tietosuojavaltuutetun toimistoon yhteydessä sen jälkeen, kun yhtiöt saivat tiedon tietoturvaloukkauksesta.

–  Olemme toimineet aktiivisesti sidosryhmiemme kanssa yhteistyössä sekä reagoineet viipymättä uusiin tietoihin ja selvityksemme perusteella ilmenneisiin seikkoihin, Roche-yhtiö vastasi lokakuussa tietosuojavaltuutetun toimistolle.

Lisää aiheesta:

Virtsankarkailusuojien kuljettajan tietomurron uhriluku kasvaa – yli 84 000 henkilötiedot vaarantuneetKainuun hyvinvointialueen asiakkaiden tietoja saattanut vuotaa kuljetusyhtiöön tehdyssä tietomurrossaKymmenientuhansien suomalaisten tietoja saatettu varastaa virtsankarkailusuojia koskevassa kyberhyökkäyksessäWärtsilään kohdistunut hakkeri-isku – jäljet viittaavat VenäjällePsykoterapiakeskus Vastaamolle 608 000 euron seuraamusmaksu tietosuoja-asetuksen rikkomisesta – laiminlyöntejä pidetään erittäin vakavinaTällaisen viestin tietomurron ja kiristyksen kohteeksi joutunut Vastaamo lähetti terapia-asiakkailleen – tee näin, jos tietosi leviävät netissä
TietomurrotDigitalisaatioTietoturvaVerkkorikollisuusRikos

Tuoreimmat aiheesta

Tietomurrot
  • Eilen14:37
    Vastaamo

    Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

  • Eilen13:58
    Vastaamo

    Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

  • ti18:17
    Vastaamo

    Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

  • ti09:56
    Vastaamo

    Vastaamon tietomurtojutussa alkavat loppulausunnot – Kivimäki vaatii syytteiden hylkäämistä

  • 24.10.13:32
    Vastaamo

    Aleksanteri Kivimäki haluaa tehdä lisää sovintosopimuksia Vastaamo-uhrien kanssa