Tena-tuotteiden kotiinkuljetusyhtiöön kohdistuneen verkkohyökkäyksen vaikutukset alkavat tarkentua.
Päijät-Hämeen hyvinvointialue kertoi maanantaina, että noin 6 200 hyvinvointialueen asiakkaan tiedot ovat voineet hyökkäyksen vuoksi vaarantua. Hyvinvointialue kertoi tiedotteessa olevansa yhteydessä niihin asiakkaisiin, joiden henkilötiedot ovat voineet vuotaa verkkohyökkäyksessä.
Useat hyvinvointialueet kertoivat viime viikolla, että Essityn Tena-tuotteiden kuljetuksia hoitava alihankkija Westlog joutui elokuussa verkkohyökkäyksen kohteeksi. Yhtiö hoitaa Tena-inkontinenssituotteiden, esimerkiksi vaippojen, kotiinkuljetusta usealle hyvinvointialueelle ympäri Suomen, muun muassa Pohjois-Pohjanmaan, Päijät-Hämeen, Satakunnan, Pirkanmaan, Pohjanmaan ja Varsinais-Suomen hyvinvointialueille.
Aiemmin Länsi-Suomen yhteistyöalueen hyvinvointialueet kertoivat, että myös niiden asiakkaista tuhansien henkilötiedot ovat voineet joutua hyökkäyksessä vääriin käsiin. Yhteistyöalueeseen kuuluvat Pohjanmaan, Satakunnan ja Varsinais-Suomen hyvinvointialueet.
Toimitusjohtaja: Hyökkäyksellä laajat vaikutukset
Westlogin toimitusjohtaja Ossi Ojanen kertoo STT:lle, että yhtiö joutui elokuussa kiristyshaittaohjelmalla tehdyn rikollisen hyökkäyksen kohteeksi. Hän kuvaa sen aiheuttamia vaikutuksia erittäin laajoiksi.
– Koko järjestelmämme on pitänyt palauttaa ja pystyttää uudelleen tämän hyökkäyksen jäljiltä. Kun hyökkäys tapahtui, koko ympäristömme oli käyttökelvoton, Ojanen sanoo.
Ojasen mukaan toistaiseksi on selvinnyt, että yhtiöön murtauduttiin hyödyntämällä Cisco-yhtiön palomuuri- ja VPN-palveluissa ilmennyttä haavoittuvuutta. Elokuun lopussa Ciscokin varoitti blogissaan, että sen VPN-palveluun kohdistettiin kiristyshaittaohjelmahyökkäyksiä.
Sittemmin Westlog on Ojasen mukaan käyttänyt paljon resursseja parantaakseen tietoturvaansa ja estääkseen vastaavaa toistumasta.
– Olemme erittäin pahoillamme, että tällainen on tapahtunut, hän sanoo.
Ojanen ei tietosuojalakiin vedoten tarkenna, kuinka moneen ihmiseen Westlogiin kohdistunut hyökkäys on vaikuttanut.
– Kukin rekisterinpitäjä informoi omia uhrejaan, jotka heidän rekisteriensä kautta ovat tulleet meille.
Verkkohyökkäykset eivät ole Suomessa tavattomia. Runsaan vuoden aikana muun muassa pörssiyhtiöt Uponor ja Wärtsilä ovat joutuneet hyökkäysten kohteiksi, kuten myös STT.
Väärinkäyttöepäilyistä ilmoitus poliisille
Pirkanmaan hyvinvointialue ei toistaiseksi ole tiedottanut, kuinka monen heidän asiakkaansa tiedot ovat voineet olla hyökkäyksen vuoksi vaarassa. Hyvinvointialueiden mukaan verkkohyökkäys ei ole ulottunut heidän omiin tietojärjestelmiinsä.
Hyvinvointialueiden mukaan heidän asiakkaidensa nimet, yhteystiedot, mahdollisesti henkilötunnukset ja tilaushistoria ovat voineet altistua hyökkäyksessä.
Westlogin Ojanen täsmentää, että heidän järjestelmissään ei ole ollut mitään asiakkaiden maksukorttitietoja eikä mitään sellaisia tietoja, joilla olisi ollut pääsy asiakkaiden verkkopankkeihin.
– Tällaisista asioista ihmiset ovat olleet huolissaan, ja se huoli on aiheeton, sanoo Ojanen.
Hyvinvointialueet ovat pyytäneet asiakkaitaan tekemään heti ilmoituksen poliisille, jos asiakkaat havaitsevat henkilötietojensa väärinkäyttöä.
Markku Uhari
