Kotimaa

Virtsankarkailun ja diabeteksen hoitotuotteita kuljettavan yhtiön verkkohyökkäyksen uhriluku kasvaa – tietosuoja vaarantunut yli 84 000:lta

Westlog joutui elokuussa verkkohyökkäyksen kohteeksi, ja hyökkäyksen laajuus on selvinnyt hiljalleen. Poliisi tutkii tietomurtoa.

Kuljetusyhtiö Westlogiin tehdyssä verkkohyökkäyksessä on voinut altistua yli 84 000 suomalaisen henkilötietoja, ilmenee hyvinvointialueiden päivittämistä tiedoista.

Westlog-yhtiö joutui kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi elokuun lopussa, kun hyökkääjä pääsi yhtiön tietojärjestelmään hyödyntämällä Westlogin käyttämän vpn-palvelun haavoittuvuutta. Yhtiö vastaa Essityn valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksista suuressa osaa Suomea, joten yhtiö toimittaa virtsankarkailun hoitotuotteita myös julkisen terveydenhuollon asiakkaille.

Westlog on vastannut osassa maata myös Roche Diagnostics -yhtiön diabeteksen hoitotuotteiden kotiinkuljetuksesta, joten vuoto on voinut koskea myös niitä käyttäviä asiakkaita.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Tietosuojavaltuutetulle tehtyjen ilmoitusten ja hyvinvointialueiden toistaiseksi päivittämien tietojen mukaan verkkohyökkäys on vaarantanut yli 84 200 julkisen terveydenhuollon asiakkaan tai työntekijän henkilötietojen tietosuojan.

Vuodettujen tietojen joukossa oli ihmisten osoite- ja tilaustietoja. Lisäksi joidenkin henkilötiedot ovat hyvinvointialueiden mukaan olleet vuotoaineiston joukossa, mutta maksukorttitietoja ei ole vuotanut.

Hyvinvointialueet tiedottaneet yksitellen

Westlog-tietomurron laajuus on tarkentunut syys-lokakuun aikana, koska hyvinvointialueet ovat yksitellen julkaisseet tietoja verkkohyökkäyksen vaikutuksista. Westlog itse ei ole kommentoinut haastatteluissa, kuinka monen ihmisen tiedot on voinut vuotaa. Ensimmäisessä tietosuojailmoituksessaan yhtiö arvioi määräksi 100 000, mutta toimitusjohtaja Ossi Ojanen kertoi kyseessä olleen ensiarvio.

Perjantaina Kanta-Hämeen hyvinvointialue tiedotti, että 5 946:n sen asiakkaan tietoja on voinut vuotaa hyökkäyksessä. Vuodon piiriin joutuneita asiakkaita on STT:n keräämien tietojen mukaan ollut yhtä lukuun ottamatta jokaisessa Suomen hyvinvointialueessa sekä Helsingissä.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Lokakuun puolenvälin tienoilla Lapin ja Kainuun hyvinvointialueet ilmoittivat myös, että heidän asiakkaitaan oli vuodon piirissä. Etelä-Karjalan hyvinvointialueelta kerrotaan STT:lle lauantaina, että vuoto on koskenut myös heitä, mutta vain yhden ihmisen tiedot altistuivat. STT ei ole saanut tietoa siitä, koskiko hyökkäys myös Keski-Pohjanmaan hyvinvointialuetta. Lisäksi kaikki hyvinvointialueet, jotka ovat kertoneet olleensa hyökkäyksen piirissä, eivät ole kertoneet tarkkaa määrää ihmisistä, joiden tietosuoja on vaarantunut.

Poliisi tutkii

Verkkohyökkäyksen jälkeen Westlog ilmoitti tapahtuneesta viranomaisille ja sittemmin myös asiakkailleen. Lounais-Suomen poliisi tutkii hyökkäystä tietomurtona.

Tutkinnanjohtaja Valtteri Kemppi kertoi aiemmin STT:lle, ettei poliisin tiedossa ole, että vuodettua aineistoa olisi levitetty eteenpäin verkossa tai hyödynnetty uusiin rikoksiin.

Yhtiö on sittemmin myös toimitusjohtaja Ojasen mukaan vahvistanut omaa tietoturvaansa.

Kommentoi Ilmoita asiavirheestä