Tiede ja teknologia
6.2.2026 08:06 ・ Päivitetty: 6.2.2026 09:49
Valtion mobiilipalveluiden tietomurto onkin pelättyä laajempi
Valtion työntekijöiden mobiililaitteiden hallintapalveluun kohdistuneessa tietomurrossa on vaarantunut tietoa huomattavasti aiemmin todettua laajemmin.
Asiasta kertoo valtion tieto- ja viestintätekniikkakeskus Valtori, joka on hallintapalvelun tuottaja.
Aiemmin arvioitiin, että tammikuun lopussa todetussa tietomurrossa on vaarantunut noin 20 000 laitteen käyttäjätietoja.
Valtorin ylijohtajan Hannu Naumasen mukaan tutkinnan edetessä kävi kuitenkin ilmi, että kyse voikin olla noin 50 000 valtion yhteisten ict-palvelujen käyttäjän tiedoista.
Naumasen mukaan tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan vain merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien palvelua sen elinkaaren aikana käyttäneiden organisaatioiden laite- ja käyttäjätietoja on vaarantunut. Tämä oli johtunut hallintajärjestelmässä tapahtuneesta virheestä.
- Vielä ei kuitenkaan tiedetä, mistä virhe johtui, Naumanen sanoo STT:lle.
Hyökkääjä sai haltuunsa hallintapalvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.
Naumasen mukaan hyökkääjä voisi mahdollisesti käyttää tietoja esimerkiksi kohdennettuun tietojen kalasteluun. Riski on kuitenkin myös sille, että mobiililaitteita tai puhelinnumeroita jouduttaisiin vaihtamaan.
TUTKINNAN TAKIA Naumanen ei yksilöi, mitä valtion virastoja tietomurto on koskenut.
- Se voidaan kuitenkin sanoa, ettei tietomurto koskenut turvallisuusviranomaisten, kuten poliisin tai Puolustusvoimien, turvallisuusverkon laitteiden tietoja, Naumanen sanoo.
Eduskuntakaan ei näitä Valtorin palveluita käytä.
Valtori on Naumasen mukaan viestinyt tietomurrosta niille virastoille ja toimijoille, joita tietomurto koskee.
Tietojen pohjalta ei Valtorin mukaan voi päätellä tarkkaa käyttäjän sijaintia. Tämän hetken tietojen mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut
Valtorin mukaan kyseisen hallintajärjestelmän avulla voidaan esimerkiksi rajoittaa, mitä sovelluksia puhelimeen asennetaan. Sen avulla voidaan esimerkiksi varkaustapauksessa tyhjentää laitteen tiedot. Tämä ei kuitenkaan Naumasen mukaan tarkoita, että hyökkääjä voisi mahdollisesti esimerkiksi etänä asentaa puhelimiin sovelluksia.
Tutkinta on Naumasen mukaan vielä kesken eikä tässä vaiheessa voida poissulkea, että mahdollisia tietomurron uhreja paljastuisi lisää. Vielä ei myöskään tiedetä, miten kauan tutkinnassa kestää.
HYÖKKÄÄJÄ hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä viime viikon torstaina ollut saatavilla korjaavaa päivitystä.
Valtorin mukaan se teki korjauksen torstai-iltapäivän aikana, kun korjauspäivitys oli julkaistu. Myöhemmin Valtori myös esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.
Naumasen mukaan tilanteesta on tehty rikosilmoitus poliisille ja ilmoitus tietosuojavaltuutetun toimistoon.
Teksti: STT/ Vilma Malmgren, Maiju Ylipiessa
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.