Poliisin mukaan ulkomailta käsin toimivat verkkorikolliset asensivat raisiolaisyrityksen palvelimelle Akira-kiristyshaittaohjelman. Tutkinta on yhä kesken.
Vuosi sitten elokuussa raisiolaiseen kuljetusyritys Westlogiin tehtiin yksi Suomen laajimmista tietomurroista. Rikollisten käsiin päätyi noin 116 000 ihmisen tiedot.
Vuodetut tiedot käsittävät eri hyvinvointialueiden asiakkaiden nimi-, osoite- ja yhteystietoja.
Tapaus on yhä selvittämättä, mutta verkkohyökkääjän jäljet johtavat ulkomaille. Poliisin mukaan Westlogin palvelimelle asennettiin Akira-kiristyshaittaohjelma.
– Kun puhutaan Akiran käytöstä ja siihen liittyvästä ryhmittymästä, se on globaali kysymys. Asia liittyy laajempaan selvittelyyn, sanoo tutkinnanjohtaja, rikoskomisario Valtteri Kemppi Lounais-Suomen poliisista.
Kyberturvallisuuskeskuksen mukaan Akira on tällä hetkellä yleisin kiristyshaittaohjelma Suomessa. Viime vuonna viranomaisten tietoon tuli 12 tapausta.
Koska Westlogin tietomurron tutkinta on kesken, poliisi ei halua tarkemmin kertoa, mitä Raision verkkohyökkääjistä tiedetään.
– Sitä, minkälaiset tiedot poliisilla on hyökkääjän yksilöimiseksi, en voi julkisuuteen antaa.
Lunnaita ei maksettu
Westlogin toimitusjohtaja Ossi Ojanen sanoo, että tietomurron yhteydessä yrityksen palvelimelle jätettiin kiristyskirje, jossa pyydettiin rahaa lukkiutuneiden tiedostojen avaamisesta.
– Summaa ei ollut mainittu. He pyysivät ottamaan yhteyttä pimeän verkon keskustelufoorumin kautta. Silloin he olisivat määrittäneet summan.
Ojanen ei maksanut lunnaita eikä ottanut yhteyttä kiristäjiin. Hän teki asiasta rikosilmoituksen poliisille.
– Tapahtuma on erittäin harmillinen ja aiheutti meille valtavan työmäärän, Ojanen sanoo.
Kiristäjistä ei ole sen jälkeen kuulunut mitään. Poliisi tutkii asiaa tietomurtona ja kiristyksenä.
– On hyvin vaikea sanoa, mihin tämä esitutkinta johtaa. Onko tämä asia, joka päätyy syyttäjän pöydälle vai ei, sen aika näyttää, rikoskomisario Valtteri Kemppi sanoo.
Ihmiset voivat olla rauhassa
Westlog on toiminut Essity Finland ja Roche Diagnostics -yritysten sopimuskuljettajana. Westlog on vienyt näiden tuotteita hyvinvointialueiden asiakkaille eri puolille Suomea.
Toimitettavana on ollut muun muassa virtsankarkailuun tarkoitettuja Tena-inkontinenssisuojia ja diabetestuotteita.
Tutkinnanjohtaja Valtteri Kemppi sanoo, että tuotteita vastaanottaneilla ihmisillä ei kuitenkaan ole syytä suuren huoleen.
– Tietojen käytettävyyttä en voi julkisuuteen avata tarkemmin, mutta tietomurrossa vuotaneet tiedot eivät ole erityisen arkaluontoisia tai alttiita väärinkäytöksille.
Poliisin tiedossa ei ole, että hyvinvointialueiden asiakkaita olisi yritetty kiristää tietomurrossa saaduilla tiedoilla.
