Tiede ja teknologia
20.2.2025 08:12 ・ Päivitetty: 20.2.2025 08:17
Ohjelmistoyhtiö Vincit: Näin Valion tietomurto alkoi meidän kauttamme – ”Vastoinkäymisten vuosi”
Elintarvikeyhtiö Valioon joulukuussa kohdistunut laaja tietomurto sai alkunsa meiltä varastetuista VPN-tunnuksista, ohjelmistoyhtiö Vincit myöntää tilinpäätöstiedotteessaan.
Tiedotteessa kerrotaan, että tunnukset varastettiin Vincitin työntekijän henkilökohtaisen tietokoneen kautta. Suomen Tietotoimisto oli uutisoinut tästä epäilystä jo aiemmin.
Tunnusten avulla rikolliset pääsivät tunkeutumaan yhtiön asiakkaan eli tässä tapauksessa Valion suljettuun verkkoon.
– Varastetuilla tunnuksilla ei suoraan päästy murtautumaan asiakkaiden järjestelmiin tai asiakkaiden hallinnoimiin henkilötietoihin, mutta rikolliset pääsivät hyödyntämään Vincitistä riippumattomia tietoturvahaavoittuvuuksia hyökkäyksen seuraavassa vaiheessa, yhtiö selittää tiedotteessaan.
Vincit myy Valiolle it-palveluita. Yhtiö luonnehtiikin tilinpäätöstiedotteessaan viime vuotta ”vastoinkäymisten vuodeksi”.
Tietomurto on voinut päästää noin 70 000:n Valion eläkekassassa vakuutetun ihmisen henkilötiedot vuotamaan rikollisille.
Osa heistä on sellaisia ihmisiä, jotka ovat vuosikymmeniä sitten työskennelleet Valiolla vain lyhyitä aikoja.
Tietosuojavaltuutetun toimisto kertoi tammikuussa tutkivansa, ovatko tapahtumiin osallisina olleet yhtiöt noudattaneet riittävästi tietosuojalakeja ja määräyksiä. Poliisi tutkii itse tapausta törkeänä tietomurtona.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.