Rikolliset varastivat VPN-tunnukset työntekijän henkilökohtaisen tietokoneen kautta.
Elintarvikeyhtiö Valioon kohdistunut laajaa tietomurto sai alkunsa varastetuista VPN-tunnuksista, kertoo ohjelmistoyhtiö Vincit tilinpäätöstiedotteessaan.
Tiedotteessa kerrotaan, että tunnukset varastettiin Vincitin työntekijän henkilökohtaisen tietokoneen kautta. Tunnusten avulla rikolliset pääsivät tunkeutumaan asiakkaan suljettuun verkkoon.
– Varastetuilla tunnuksilla ei suoraan päästy murtautumaan asiakkaiden järjestelmiin tai asiakkaiden hallinnoimiin henkilötietoihin, mutta rikolliset pääsivät hyödyntämään Vincitistä riippumattomia tietoturvahaavoittuvuuksia hyökkäyksen seuraavassa vaiheessa, toimitusjohtaja Julius Manni sanoo.
Vincit on Valion it-palvelukumppani, eli se myy Valiolle it-palveluita.
Yrityksen kerrotaan suhtautuvan tapahtumaketjuun äärimmäisen vakavasti ja tehneen asiasta perusteellisen selvitystyön yhteistyössä tietoturva-ammattilaisten ja viranomaisten kanssa.
– Tulemme nopeuttamaan jo käynnissä olleiden tietoturvahankkeiden aikataulua ja entisestään lisäämään panostuksia tietoturvan kehittämiseen ja riskienhallintaan yhdessä asiakkaidemme kanssa.