Noin 50 000 käyttäjän tietoja on voinut vaarantua viime viikolla todetussa tietomurrossa, kertoo Valtori. Kyse on esimerkiksi nimistä ja yhteystiedoista.
Valtion työntekijöiden mobiililaitteiden hallintapalveluun kohdistuneessa tietomurrossa on vaarantunut tietoa huomattavasti aiemmin todettua laajemmin. Näin sanoo valtion tieto- ja viestintätekniikkakeskus Valtorin ylijohtaja Hannu Naumanen.
Aiemmin arvioitiin, että tammikuun lopussa todetussa tietomurrossa on vaarantunut noin 20 000 laitteen käyttäjätietoja. Valtorin mukaan tutkinnan edetessä kävi kuitenkin ilmi, että kyse voikin olla noin 50 000 valtion yhteisten ict-palvelujen käyttäjän tiedoista.
Naumasen mukaan tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan vain merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien palvelua sen elinkaaren aikana käyttäneiden organisaatioiden laite- ja käyttäjätietoja on vaarantunut. Tämä oli johtunut hallintajärjestelmässä tapahtuneesta virheestä.
– Vielä ei kuitenkaan tiedetä, mistä virhe johtui, Naumanen sanoo.
Hyökkääjä sai haltuunsa hallintapalvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.
Naumasen mukaan hyökkääjä voisi mahdollisesti käyttää tietoja esimerkiksi kohdennettuun tietojen kalasteluun. Riski on kuitenkin myös sille, että mobiililaitteita tai puhelinnumeroita jouduttaisiin vaihtamaan.
Ei koske turvallisuusviranomaisia
Tutkinnan tilasta johtuen Naumanen ei yksilöi, mitä valtion virastoja tietomurto on koskenut.
– Se voidaan kuitenkin sanoa, ettei tietomurto koskenut turvallisuusviranomaisten, kuten poliisin tai Puolustusvoimien, turvallisuusverkon laitteiden tietoja, Naumanen sanoo.
Valtori on Naumasen mukaan viestinyt tietomurrosta niille virastoille ja toimijoille, joita tietomurto koskee.