Valion työntekijät voivat joutua huijausten ja identiteettivarkausten uhreiksi, sanoo tietoturva-asiantuntija Sami Laiho.
Valio kertoi perjantaina, että kaikkien sen työntekijöiden tietoja on voinut vuotaa tietoturvahyökkäyksessä. Hyökkääjä on voinut saada yli 5 000 ihmisen henkilötunnuksia, palkkatietoja ja tilinumerotietoja.
Tietoturva-asiantuntija ja ohjelmistoyhtiö Adminizen tutkimusjohtaja Sami Laiho sanoo, että tilanne on ikävä erityisesti työntekijöiden kannalta.
– Työntekijöiden kannalta tämä toki tarkoittaa yksityisyyden menetystä. Tarvitaan luottokieltoja ja kaupparekisteriin rekisteröintikieltoja. Onhan se aikamoinen vaiva, Laiho toteaa.
Henkilötunnuksen avulla voi esimerkiksi ottaa pikavippiä tai tilata palveluja tai tavaraa laskulle. Laihon mukaan Vastaamon tietomurron jälkeen tilanne on parantunut ja henkilötunnusta ei voi käyttää yhtä laajasti kuin ennen, mutta sitä voi silti yhä käyttää väärin.
Henkilötietojen avulla voidaan myös esimerkiksi yrittää huijata työntekijöitä, joiden tietoja on saatu haltuun.
– Lähetetään esimerkiksi sähköposteja, joista saadaan tosi vakuuttavia, kun on saatu paljon henkilötietoja.
Tietoturva-asiantuntija ja ammattihakkeri Benjamin Särkkä lisää, että rikolliset voivat myös esimerkiksi tekeytyä Valion työntekijöiksi ja yrittää murtautua Valion tietoihin uudestaan.
– Se on tosi hyödyllinen datasetti rikollisille.
Valion kaltainen yritys ”huippu-uhri”
Tietoturvahyökkäyksiä tehdään paljon etenkin joulun alla, Särkkä kertoo. Syy piilee ihmisluonnossa.
– Suuri osa ihmisistä on tosi stressaantuneita. Ihmiset tekevät silloin helpommin virheitä ja sitä käytetään hyväksi. He haluavat lomalle, niin he vain nopeasti klikkaavat linkkejä, avaavat sähköposteja ja lataavat liitteitä.
Laihon ja Särkän mukaan vaikuttaa siltä, että hyökkäys on ollut niin sanottu tuplakiristyshyökkäys. Siinä ensin murtaudutaan kohteen järjestelmään, lamautetaan toimintoja ja kopioidaan ja salataan tiedostoja. Sen jälkeen vaaditaan lunnaita ja uhataan aiheuttaa yritykselle vakavaa taloudellista haittaa.
Maksoi yritys lunnaat tai ei, hyökkääjä on jo saanut käsiinsä yrityksen tietoja. Niillä voidaan sitten jatkaa kiristämistä tai tiedot voidaan myydä rikolliseen käyttöön.
– Tällainen valmistava teollisuus on huippu-uhri hyökkääjän kannalta, koska niiden kohdalla on helppo laskea hinta sille haitalle, minkä hyökkääjä saa aikaan, Sami Laiho toteaa.
Tällaiset hyökkäykset ovat Laihon mukaan nykyään hyvin yleisiä. Hyökkäyksiä tekevät rikollisjengit, jotka ostavat hyökkäykseen käytetyn ohjelmistokoodin ulkopuolelta.
– En lähtisi maalaamaan tätä miksikään valtiollisen tason hyökkäykseksi, enkä lähtisi myöskään ihan mitään harrastelijaa syyttämään.
Benjamin Särkkä uskoo, että lähitulevaisuudessa vastaavaa tapahtuu Suomessa yhä useammin.
– Maailmallahan nämä ovat ihan jokapäiväistä tavaraa.
Ei viitteitä vakavista laiminlyönneistä
Hyökkäys tehtiin murtamalla Valion IT-palveluja tuottavan yhtiön Vincitin käytössä ollut käyttäjätunnus.
Laihon mukaan tilanne on Valiolle vaikea, kun hyökkäys on tullut luotetun kumppanin suunnasta. Sellaista hyökkäystä kun on hyvin vaikea torjua.
Laihon mukaan toistaiseksi ei ole mitään viitteitä siitä, että Valio tai Vincit olisivat vakavasti laiminlyöneet tietoturvaansa tai että Valio olisi säilyttänyt työntekijöiden tietoja huolimattomasti.
– Uskon, että tähän liittyy huonoa tuuriakin.
