Aiemmin ilmoitetun lisäksi hyökkääjälle on päätynyt noin 70  000 Valion Eläkekassan vakuutetun ja etuudensaajan tietoja. He ovat henkilöitä, jotka ovat joskus olleet työsuhteessa Valioon ja saaneet Valiolta palkkaa, kertoo Valion lakiasiainjohtaja Juha Hölttä.

Höltän mukaan lisää uusia uhreja ei pitäisi käydä ilmi enää tämän jälkeen.

-  Niin varmaa kuin tässä maailmassa nyt joku voi olla, niin nyt me tiedämme kokonaisuuden, Hölttä sanoo STT:lle.

Joulukuussa Valio kertoi, että hyökkääjä on mahdollisesti saanut haltuunsa noin 5  000 Valion työntekijän ja maidonhankintaosuuskuntien työntekijän tietoja, ja että hyökkääjä on mahdollisesti saanut tietoonsa myös Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien tietoja.

-  Ennen joulua meillä oli oletus, että tietomurto olisi kohdistunut vain tällä hetkellä Valioon työsuhteessa oleviin, jotka sitä kautta ovat vakuutettuna Valion Keskinäisessä Vakuutusyhtiössä. Nyt viranomaisten tutkimuksissa selvisi, että myöskin tällainen tiedosto, jossa on kaikki siellä joskus vakuutettuna olleet, on päätynyt hyökkääjän matkaan.

Hyökkääjä on saanut haltuunsa myös rajatun määrän Valion taloustietoja, jotka sisältävät jonkin verran henkilötietoja.

HYÖKKÄÄJÄ pääsi tietoihin käsiksi Valion it-palvelukumppani Vincitin kautta. Ohjelmistoyhtiö Vincit myy Valiolle it-palveluita.

-  Tästä syystä heillä piti olla yhteys Valion verkkoihin. Tätä kautta hyökkääjä pääsi verkkoihin, Hölttä sanoo.

STT kysyi Höltältä, aikooko Valio hakea palvelukumppanilta korvauksia asiasta.

-  Meillä on keskusteluyhteys avattu tästä. Puolin ja toisin tutkitaan, mitä on tapahtunut. Asiaa selvitetään.

Vincitin tietosuojavaltuutetulle tekemästä ilmoituksesta käy ilmi, että Vincitin työntekijän koneelta oli vuotanut salasana työntekijän toiminnan seurauksena. Vincitin toimitusjohtaja Julius Manni kertoi STT:lle aiemmin tässä kuussa, että salasana vuoti työntekijän henkilökohtaiselta koneelta, joka ei ollut osa Vincitin hallitsemia it-ympäristöjä. Hänen mukaansa työntekijän toiminta oli tahatonta.

Valio kertoo, että tietoturvaloukkauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon, Traficomin kyberturvallisuuskeskukselle ja Finanssivalvonnalle sekä rikosilmoitus poliisille. Poliisi tutkii edelleen tietomurtoa.

Valio teki ensimmäisen alustavan ilmoituksen tietosuojavaltuutetulle 16. joulukuuta. Useista myöhemmin tehdyistä ilmoituksista käy ilmi, että asian laajuus on paljastunut vaiheittain. 19. joulukuuta saatiin selville, että Valion Eläkekassan käytössä oleva verkkolevy on todennäköisesti kopioitu kokonaan ja sen tiedot on siirretty ulkomaille.

STT sai Vincitin ja Valion tekemät ilmoitukset tietopyynnöllä.

VALION Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan toimitusjohtajan Jari Laanisen mukaan jokaiselle tietomurron kohteena olevalle on lähetetty tietomurtoa koskeva kirje, jossa kerrotaan, mitkä kirjeensaajan henkilötiedot ovat altistuneet tietomurrolle.

-  Muita kuin kirjeessä kerrottuja tietoja ei ole päätynyt hyökkääjän haltuun. Samalla kirjeessä ohjeistetaan, miten viranomaisten suositusten mukaisesti tulee toimia omien tietojen suojaamiseksi väärinkäytöltä. Olemme erittäin pahoillamme tapahtuneesta ja siitä aiheutuvasta harmista, sanoo Laaninen tiedotteessa.

Tietomurron kohteita varten on avattu päivystyspalvelu ja verkkosivu, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen. Kohteiksi joutuneille tarkoitetun palvelun yhteystiedot löytyvät henkilökohtaisesta kirjeestä.

Verkkosivuilla kerrotaan, että vuotaneita henkilötietoja saatetaan käyttää identiteettivarkauksissa tai petoksissa. Väärinkäytöksiä voi ehkäistä kieltojen, kuten vapaaehtoisten luottokiellon ja yhteystietojen luovutuskiellon avulla.

Emmi Tilvis / STT