Elokuisen yön tunteina palvelimelta oli ladattu suuri määrä aineistoa, ja palvelimelle oli asennettu tiedostoja lukitseva haittaohjelma. Kansioihin ilmestyi myös tekstitiedosto, joka sisälsi ohjeita miten tietoja voisi saada palautettua – maksua vastaan.

Palvelimen ylläpitäjä sammutti palvelimen kokonaan, mutta vahinko ehti tapahtua. Raisiolainen kuljetusyhtiö Westlog joutui hakkeroiduksi.

Westlog joutui elokuussa Uponorin, STT:n ja Wärtsilän kaltaisten kyberhyökkäyksen kohteeksi joutuneiden yritysten joukkoon.

SUOMEN 21 hyvinvointialuetta ja myös Helsingin kaupunki ovat STT:n keräämien tietojen mukaan olleet sopimussuhteessa Tena-valmistaja Essityyn, jonka kuljetuksia Westlog hoiti. Murto koski siksi niitä ihmisiä, jotka saavat kotiinkuljetuksena hyvinvointialueilta virtsankarkailun hoitotuotteita.

Hyvinvointialueet saivat murrosta tietoa Westlogilta ja Essityltä pian elo-syyskuussa. Hyvinvointialueet kuitenkin hoitivat viestintäänsä kukin omaan tyyliinsä, mikä johti siihen, ettei murron kokonaiskuva selvinnyt. Myös Tietosuojavaltuutetun toimisto penäsi lisätietoja.

Kun laskee yhteen julkisen terveydenhoidon toimijoiden ilmoittamat määrät altistuneista, on marraskuun loppuun mennessä tiedossa yhteensä yli 116  600 ihmistä, joiden henkilötiedot vaarantuivat Westlogin murrossa.

YLI 116 000 ihmistä koskeva tietovuoto on Suomessa laaja. Tietoturva-asiantuntija Antti Louko Traficomin Kyberturvallisuuskeskuksesta arvioi yleisellä tasolla, että suuri altistuneiden määrä ei suoraan tarkoita, että vuoto olisi poikkeuksellisen vakava.

-  Tietovuodon vakavuus riippuu siitä, millä tavalla vuodettuja tietoja voidaan hyväksikäyttää.

Joissakin murroissa voi paljastua pelkkä käyttäjätunnus ja salasana. Henkilötunnusta voi sen sijaan Loukon mukaan hyödyntää esimerkiksi identiteettivarkauksiin.

Kuljetusyhtiö Westlogilta vuotaneessa aineistossa on ollut joidenkin ihmisten henkilötunnuksia. Toisaalta jo tieto siitä, että tilaa inkontinenssituotteita tai diabeteksen hoitovälineitä, paljastaa todennäköisesti, että sairastaa diabetesta tai kärsii virtsankarkailusta.

Westlog-murron laajuus on henkilömäärässä yli kolminkertainen Psykoterapiakeskus Vastaamon vastaavaan, jossa yli 33  000 ihmisen potilastiedot murrettiin.

Kuitenkin Vastaamon murrossa hyökkääjä sai haltuunsa yhtiön potilastietokannan ja käytti sen tietoja kiristääkseen yhtiötä ja sen asiakkaita. Hyökkääjä myös julkaisi arkoja potilastietoja pimeässä verkossa.

Westlog-murron takana on tiettävästi ollut hyökkäysryhmä nimeltä Akira, joka ei kuitenkaan ole julkaissut, levittänyt tai yrittänyt hyödyntää tietoja.

KYBERTURVALLISUUSKESKUKSEN Loukon mukaan yleensä kaapattuja tietoja yritetään käyttää hyväksi melko pian hyökkäyksen jälkeen. Joskus ne voivat pulpahdella esiin vuosien jälkeen.

Esimerkiksi vuonna 2011 Ylilaudalle ladattiin Ylen mukaan noin 16  000 ihmisen henkilötietoja, joita käytettiin yhä vuosia myöhemmin.

Vaikka tietovuoto voi aiheuttaa sen uhriksi joutuneelle epävarmuutta siitä, mihin henkilötiedot ovat päätyneet, on Westlogiin tehty hyökkäys tämän hetken tietojen valossa jäänyt vahingoiltaan toistaiseksi vähäiseksi. Tiedot ovat silti jossain.

Markku Uhari / STT