Salolaisnainen sai keskiviikkoiltana kirjeen, joka säikäytti hänet perin juurin.
Kirje koski kyberhyökkäystä, joka iski kuukausi sitten Tena-terveyssiteitä valmistavaan Essityn Suomen tietokantaan.
Yhtiön toimitusjohtaja Pete Lauhaluoman allekirjoittaman tiedotteen mukaan sekä nykyisten että entisten Essityn asiakkaiden henkilötietoja on päätynyt rikollisten käsiin.
Essity sai tiedon rikoksesta henkilötietojen käsittelijältä, raisiolaiselta alihankkija Westlog Oy:ltä 5. syyskuuta.
Aiheen arkaluontoisuuden vuoksi salolaisnainen ei esiinny jutussa omalla nimellään. Hänen nimensä on kuitenkin toimituksen tiedossa.
Tena-kaupan asiakkaana salolaisnainen on ollut jo parinkymmenen vuoden ajan. Tena valmistaa inkontinenssituotteita eli virtsankarkailuun tarkoitettuja suojia.
Juttua varten haastateltu salolaisnainen on miltei 80-vuotias ja liikuntarajoitteinen. Siitä syystä Tena-terveyssiteet ovat saapuneet hänelle postitse Westlogilta Raisiosta.
– Olen aina tilannut tuotteet laskulla ja antanut yhtiölle kaikki henkilötietoni sosiaaliturvatunnusta myöten, hän harmittelee.
Salolaisnainen kertoo Essityn kirjeen olleen ”kamala yllätys”. Hän huolestui erityisesti itseään heikkokuntoisempien asiakkaiden puolesta.
– Miten sellaiset turvaavat tietonsa, joilla ei ole läheisiä tai muitakaan auttamassa? Tenan asiakkaista monilla on vakavia terveysongelmia.
Salolaisnainen ilmoitti hyökkäyksestä ensimmäiseksi pojalleen. Seuraavana toimenpiteenään hän aikoo soittaa pankkiin, sillä Essity suosittelee tiedotteessaan asiakkaitaan tekemään niin.
Alihankkija Westlog Oy:n toimitusjohtaja Ossi Ojanen vakuuttaa, että asiakkaiden pankkitiedot ovat Essityn suosituksesta huolimatta turvassa.
– Meillä ei ole varsinaisia pankkitietoja järjestelmässä, joten rikollinen ei pääse verkkopankkeihin käsiksi. Yhteydenotto pankkiin on yleinen ohjeistus.
Ojasen mukaan tietoturvaloukkauksen uhriksi joutunut voi hankkia maksullisen omaluottokiellon, joka vaikeuttaa luottojen ottamista ja luotolla ostamista tämän nimissä.
– Tilitietoja kannattaa tutkia siltä varalta, jos tulee esimerkiksi epäilyttäviä tilisiirtoja.
Ojanen luonnehtii koko tapahtumaketjua ”erittäin ikäväksi”.
Kyberhyökkäys kävi ilmi kuukausi sitten, kun palvelinympäristö reagoi epämääräiseen toimintaan.
– Ensi hätään palvelimet suljettiin verkosta. Ryhdyimme selvittämään tapahtumien taustoja ja sillä tiellä olemme edelleen.
Ojanen toteaa Westlogin ja Essityn tehneen ”kaikin resurssein ja ylikin” rikoksen selvitystyötä. Tietoturvaloukkauksen laajuus ei ole tiedossa.
– Tietoja on paljon. Meillä ei silti ole aavistusta siitä, kuka rikollinen on ja mihin tarkoitukseen tietoja tullaan käyttämään.
Westlog on ottanut yhteyttä Kyberturvallisuuskeskukseen ja ilmoittanut hyökkäyksestä poliisille. Essity on ollut yhteydessä Suomen tietosuojavaltuutettuun ja informoinut kaikkia rikoksen mahdollisia uhreja.
Uusien Tena-kaupan asiakkaiden henkilötiedot eivät ole Ojasen mukaan vaarassa joutua kaapatuiksi. Rikos kohdistuu tilaajiin ennen hyökkäystä.
Tällä hetkellä Westlog ja Essity tekevät turvatoimia sen eteen, ettei rikos toistuisi. Poliisille on tehty rikosilmoitus ja tutkinta on kesken.
– Rikolliset löysivät keinon olemassaolevasta haavoittuvuudesta. Nyt jatkamme tietoturvatason kehitystoimenpiteitä, jottei mitään vastaavaa ainakaan toiste tapahtuisi.
Parhaat toimintaohjeet tilanteeseen saa Ossi Ojasen mukaan suomi.fi -sivuston tietovuodon oppaasta ”Mitä teen? Henkilötietojani on viety tai vuotanut”.
