Keskisuomalainen-konsernista kerrotaan, että tällä viikolla havaittu tietoturvahyökkäys ei edennyt alkua pidemmälle. Tilaajien tiedot eivät vaarantuneet.
Mediakonserni Keskisuomalaisessa havaittiin tällä viikolla, että tuntematon taho pyrki kirjautumaan palveluihin asiakkaiden sähköpostiosoitteiden avulla.
Yritys ei onnistunut, mutta varmuuden vuoksi tilaajia pyydettiin vaihtamaan tiliensä salasanat.
Kyse oli sangen mittavasta operaatiosta: konserniin kuuluu 56 tilattavaa sanomalehteä. Sanomalehti Keskisuomalaisen lisäksi konserniin kuuluvat esimerkiksi Savon Sanomat, Etelä-Suomen Sanomat, Karjalainen, Etelä-Saimaa, Hämeen Sanomat ja Kouvolan Sanomat.
Sähköpostiosoitteet eivät olleet vuotaneet konsernin omista järjestelmistä.
Keskisuomalaisen digitaalisen liiketoiminnan johtaja Kirsi Hakaniemi kertoo, että sähköpostiosoitteiden joutumista vääriin käsiin selvitellään edelleen.
– Ei ole vielä tietoa, on vain arvailuja. Osoitteet ovat voineet päätyä verkkoon jonkin muun tietovuodon kautta ja sitten sillä listalla on testattu meidän palvelua ja haettu osoitteiden vastaavuutta, hän toteaa.
Hakaniemi korostaa sitä, että tilaajien kannalta kriittiset tiedot, kuten esimerkiksi henkilötunnukset tai tilitiedot, eivät olleet missään vaiheessa vaarassa joutua ulkopuolisiin käsiin.
– Meillä ei säilytetä tällaisia tietoja. Siellä oli lähinnä nimiä ja osoitetietoja. Niihinkään ei ole päästy käsiksi, hän vakuuttaa.
Ensimmäinen tämän mittaluokan yritys
Hakaniemen mukaan viime vuodet on seurattu huolestuneina sivusta yleistyneitä verkkohyökkäyksiä ja tietotoverkkorikosten kasvua. Aikaisemmin yhtiöön ei ole kohdistunut vastaavaa yritystä näin isossa mittakaavassa.
Pyyntö salasanojen vaihtamisesta tuotti Hakaniemen mukaan paljon palautetta ja kyselyjä. Tärkeänä pidettiin kuitenkin sen varmistamista, että asiakkaille ei koidu mitään vahinkoa. Siksi päätettiin toimia ja tiedottaa mahdollisimman ripeästi.
Hakaniemi kertoo, että tietoturva on erityisen tärkeää, koska mediayritykset ovat osa Suomen huoltovarmuutta.
Hänen mukaansa on varauduttava siihen, että niiden kautta voidaan esimerkiksi yrittää luoda epävarmuutta ja horjuttaa luottamusta viranomaisiin. Myös ajoitus oli todennäköisesti harkittu.
– Usein tämänkaltaiset tietoturvahyökkäykset tapahtuvat juuri ennen juhlapyhiä, hän sanoo.
