Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Valioon tehty laaja tietoturvahyökkäys – nimet ja henkilötunnukset rikollisille

0:55Valioon tehty laaja tietoturvahyökkäys – nimet ja henkilötunnukset rikollisilleValioon tehty laaja tietoturvahyökkäys – nimet ja henkilötunnukset rikollisille.
Julkaistu 20.12.2024 16:23(Päivitetty 20.12.2024 18:33)

MTV UUTISET – STT

Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin on kohdistunut laaja tietoturvahyökkäys, Valio kertoo tiedotteessaan. 

Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin on kohdistunut viime viikon torstaina tietoturvahyökkäys, kertoo Valio. Y

htiö kertoo saaneensa eilen selville, että hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomen työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimet, henkilötunnukset, palkkatiedot ja tilinumerotietoja.

Lisäksi hyökkääjä on mahdollisesti saanut haltuunsa Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien henkilötunnuksia, palkkatietoja sekä etuuskäsittelyyn liittyviä terveystietoja.

Tietomurron kohteena on tämän hetken tietojen mukaan yli 5 000 ihmistä Suomessa. Valion lakiasiainjohtaja Juha Höltän mukaan kyseessä on poikkeuksellisen mittava hyökkäys.

– Valion näkökulmasta tämä on todella laaja hyökkäys, koska se koskee kaikkia Valion työntekijöitä Suomessa. Yksittäisiä kalasteluyrityksiä on välillä tullut, mutta niistä ei ole aiheutunut mitään lähellekään tällaista koskaan, Hölttä sanoo STT:lle.

Salaus hidastaa selvitystä

Hyökkäys on nyt Höltän mukaan ohi. Selvitystyö kuitenkin jatkuu edelleen, jotta voidaan varmistaa, mitä kaikkia tietoja on viety.

– Selvitystyötä hidastaa se, että hyökkääjä on kryptannut mukanaan viemänsä tiedostot. Sen takia meillä on kestänyt vähän aikaa, että me olemme saaneet purettua kryptaukset, Hölttä harmittelee.

Tietomurtojen yhteydessä tehtävä kryptaus eli salaus tarkoittaa sitä, että tietojen laillista omistajaa estetään käyttämästä tai näkemästä varastettuja tietoja.

Valio kertoo ottavansa yhteyttä henkilökohtaisesti kaikkiin, joiden tietoja on mahdollisesti varastettu. Tietomurron kohteeksi joutuneille on avattu puhelinpalvelu.

Hyökkäys torjuttiin nopeasti

Valion mukaan kyberhyökkäys havaittiin sen alkaessa viime viikon torstain ja perjantain välisenä yönä.

– Se havaittiin meidän automaattisissa torjuntajärjestelmissämme ja onnistuttiin sen viikonlopun aikana aika nopeasti torjumaan, Hölttä kertoo.

Valio kertoo tiedotteessa ryhtyneensä estämään vahinkoja tietojärjestelmissään välittömästi. 

Höltän mukaan aluksi näytti siltä, että Valion järjestelmiin olisi asennettu liiketoimintajärjestelmien käytön estävä kiristyshaittaohjelma.

– Vaikutti silloin siltä, että se on se, mitä hyökkääjä tavoittelee, eli mahdollisesti jotain lunnaita tai muuta vastaavaa. Siinä kohtaa ei ollut vielä näkymää siihen, että tämä olisi kohdistunut henkilötietoihin tai että niitä olisi viety meidän järjestelmämme ulos.

Vasta akuutin hyökkäysvaiheen jälkeen kävi ilmi, että hyökkääjä oli onnistunut saamaan järjestelmästä ulos henkilötietoja.

Taustalla tietomurto ulkopuoliseen järjestelmään

Poliisi on käynnistänyt tietomurrosta esitutkinnan, Valio kertoo. 

Tutkinnanjohtaja Jukkapekka Risu kertoo STT:lle, ettei poliisilla ole vielä kommentoitavaa tapauksesta.

– Sen verran tuoreesta tapauksesta kyse. Olemme tehneet Valion kanssa yhteistyötä tässä, Risu sanoo.

Höltän mukaan Valion omissa selvittelyissä on tullut ilmi, että tapauksen taustalla olisi ollut tietomurto Valion ulkopuolisen it-palvelukumppanin järjestelmään.

Valion ulkopuolisen it-palvelujen tuottajan työntekijän käytössä oleva käyttäjätunnus ja salasana on onnistuttu murtamaan ennen 12. päivää, Hölttä kertoo

– Sitä kautta on päästy it-palvelutarjoajan järjestelmiin, ja koska he ovat meidän it-palvelujen tuottajamme, niin sitä kautta on avautunut pääsy myös Valion järjestelmiin.

Valion tietomurto tehtiin Vincitin kautta

Valion tietomurto tehtiin ohjelmistoyhtiö Vincitin kautta. Vincitin toimitusjohtaja Julius Manni vahvistaa asian STT:lle.

Valio kertoi aiemmin tänään, että hyökkäys tehtiin murtamalla it-palvelukumppanin käyttäjätunnus.

Vincitin mukaan se oli kyberhyökkäyksen kohteena niin ikään viime torstaina. Hyökkäys koski kymmentä asiakasyritystä. Manni kertoo STT:lle, että tämänhetkisten tietojen mukaan vain Valioon kohdistui tietoturvahyökkäys.

Vincitin yhteydestä Valion tietoturvahyökkäykseen kertoi ensin Yle.

Lisää aiheesta:

Valion tietomurron uhrien määrä moninkertaistui: 70 000, jotka ovat joskus saaneet palkkaa ValioltaUutta tietoa Valioon kohdistuneesta tietoturvahyökkäyksestäValion valtavan tietomurron huolestuttavin tieto paljastui vasta viikko hyökkäyksen jälkeen – näin henkilöstö suhtautuu asiaanHakkeri kaapannut Helsingin kaupungin käyttäjätunnuksia – "Erittäin poikkeuksellinen tapahtuma"Eilakaisla joutui kyberhyökkäyksen kohteeksi – henkilötietojen vuoto "ei pois suljettua"Tietomurron kohteeksi joutunut Psykoterapiakeskus Vastaamo ei kerro tietoturvansa aiemmasta tilasta: "Nyt on turvallista asioida"
ValioTietoturvaTietomurrotRikosPoliisiKotimaa

Tuoreimmat aiheesta

Valio
  • 4.4.12:43
    Työtaistelut

    Elintarviketyöläisiltä lakkovaroitus neljään Valion tehtaaseen

  • 20.2.10:09
    Tietomurrot

    Uutta tietoa Valion tietomurrosta – näin se sai alkunsa

  • 17.2.15:27
    Tietoturva

    Valion tietomurto vauhditti vapaaehtoisten luottokieltojen määrää rajusti

  • 6.2.10:28
    Poliisi

    Mies kuoli työtapaturmassa Valion tehtaalla

  • 3.2.14:44
    Tietomurrot

    Poliisi tutkii Valion tietomurtoa