Verkkohyökkäys vaaransi tuhansien Tena-tuotteita kotiin tilaavien henkilötiedot – "Olemme erittäin pahoillamme"

Tena-tuotteiden kotiinkuljetusyhtiöön kohdistuneen verkkohyökkäyksen vaikutukset alkavat tarkentua.

Päijät-Hämeen hyvinvointialue kertoi maanantaina, että noin 6  200 hyvinvointialueen asiakkaan tiedot ovat voineet hyökkäyksen vuoksi vaarantua. Useat hyvinvointialueet kertoivat viime viikolla, että Essityn Tena-tuotteiden kuljetuksia hoitava Westlog joutui elokuussa verkkohyökkäyksen kohteeksi.

Yhtiö hoitaa Tena-inkontinenssituotteiden, esimerkiksi vaippojen, kotiinkuljetusta usealle hyvinvointialueelle ympäri Suomen. Heidän asiakkaitaan on muun massa Pohjois-Pohjanmaan, Päijät-Hämeen, Satakunnan, Pirkanmaan, Pohjanmaan ja Varsinais-Suomen hyvinvointialueilla.

Aiemmin Länsi-Suomen yhteistyöalueen eli Pohjanmaan, Satakunnan ja Varsinais-Suomen hyvinvointialueet kertoivat, että heidän asiakkaistaan tuhansien henkilötiedot saattoivat joutua hyökkäyksessä vääriin käsiin.

Kaikki hyvinvointialueet eivät toistaiseksi ole tarkentaneet, kuinka monen heidän asiakkaansa tiedot altistuivat hyökkäyksessä.

^Westlogin toimitusjohtaja Ossi Ojanen kertoi STT:lle, että yhtiö joutui elokuussa kiristyshaittaohjelmalla tehdyn rikollisen hyökkäyksen kohteeksi. Hän kuvaa sen aiheuttamia vaikutuksia erittäin laajoiksi.

–  Koko järjestelmämme on pitänyt palauttaa ja pystyttää uudelleen hyökkäyksen jäljiltä, Ojanen sanoi.

Ojasen mukaan toistaiseksi on selvinnyt, että yhtiöön murtauduttiin hyödyntämällä Cisco-yhtiön palomuuri- ja VPN-palveluissa ilmennyttä haavoittuvuutta. Elokuun lopussa Ciscokin varoitti blogissaan, että sen VPN-palveluun kohdistettiin kiristyshaittaohjelmahyökkäyksiä.

Sittemmin Westlog on Ojasen mukaan käyttänyt paljon resursseja parantaakseen tietoturvaansa ja estääkseen vastaavaa toistumasta.

–  Olemme erittäin pahoillamme, että tällainen on tapahtunut.

Ojanen ei tietosuojalakiin vedoten tarkenna, kuinka moneen ihmiseen Westlogiin kohdistunut hyökkäys on vaikuttanut. Hänen mukaansa tiedotusvastuu on rekisterinpitäjillä.

Verkkohyökkäykset eivät ole Suomessa tavattomia. Runsaan vuoden aikana muun muassa pörssiyhtiöt Uponor ja Wärtsilä ovat joutuneet hyökkäysten kohteiksi, kuten myös STT.

^{Hyvinvointialueiden} asiakkaiden nimet, yhteystiedot, mahdollisesti henkilötunnukset ja tilaushistoria ovat voineet altistua hyökkäyksessä. Sen sijaan hyvinvointialueiden mukaan verkkohyökkäys ei ole ulottunut heidän omiin tietojärjestelmiinsä.

Westlogin Ojanen täsmensi, että heidän järjestelmissään ei ole ollut asiakkaiden maksukorttitietoja eikä mitään sellaisia tietoja, joiden avulla voisi päästä asiakkaiden verkkopankkeihin.

Hyvinvointialueet ovat pyytäneet asiakkaitaan ilmoittamaan henkilötietojensa väärinkäyttöepäilyistä heti poliisille.