Valio tiedotti 20.12.2024 sen tietoverkkoon kohdistuneesta tietoturvahyökkäyksestä, jonka kohteena oli Valion, Suomessa toimivien tytäryhtiöiden ja maidonhankintaosuuskuntien henkilöstöä yli 5 000 henkilöä. Hyökkääjän haltuun oli päätynyt myös Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien tietoja. Tapauksen tutkinnan edetessä tammikuussa on selvinnyt, että tietomurto koskee aiemmin arvioitua suurempaa määrää, noin 70 000 Valion Eläkekassassa vakuutetun henkilötietoja.
Joulukuun puolivälissä Valion tietoverkkoon tehdyn tietoturvahyökkäyksen yhteydessä hyökkääjä sai haltuunsa kaikkien Valion ja sen tytäryhtiöiden Suomessa työskentelevien työntekijöiden sekä maidonhankintaosuuskuntien henkilötietoja. Lisäksi arviolta tuhannen Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutetun ja etuudensaajan tietoja päätyi hyökkääjän haltuun. Tutkinnan edetessä tammikuussa on käynyt ilmi, että tietomurto on aiemmin arvioitua laajempi Valion Eläkekassan osalta. Viranomaisten kanssa yhteistyössä tehtyjen selvitysten mukaan hyökkääjän haltuun on päätynyt aiemmin ilmoitetun lisäksi noin 70 000 Valion Eläkekassan nykyisten ja aiempien vakuutettuna olleiden henkilötietoja. Lisäksi hyökkääjä on saanut haltuunsa rajatun määrän Valion taloustietoja, jotka sisältävät jonkin verran henkilötietoja.
Tietoturvaloukkauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon, Traficomin Kyberturvallisuuskeskukselle ja Finanssivalvonnalle sekä rikosilmoitus poliisille. Poliisi tutkii edelleen tietomurtoa.
”On erittäin valitettavaa, että tietomurron kohteena olevien henkilöiden määrä on merkittävästi aiempaa arvioitua suurempi. Olemme postittaneet jokaiselle tietomurron kohteena olevalle henkilölle kirjeen, jossa kerrotaan, mitkä kirjeensaajan henkilötiedot ovat altistuneet tietomurrolle. Muita kuin kirjeessä kerrottuja tietoja ei ole päätynyt hyökkääjän haltuun. Samalla kirjeessä ohjeistetaan, miten viranomaisten suositusten mukaisesti tulee toimia omien tietojen suojaamiseksi väärinkäytöltä. Olemme erittäin pahoillamme tapahtuneesta ja siitä aiheutuvasta harmista”, sanoo Jari Laaninen, Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan toimitusjohtaja.
Tietomurron kohteita varten on avattu päivystyspalvelu ja verkkosivu, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen. Kohteiksi joutuneille tarkoitetun palvelun yhteystiedot löytyvät henkilökohtaisesta kirjeestä.
”Tietomurtorikoksissa hyökkääjän jälkien selvittäminen on erittäin vaativaa, koska hyökkääjä on salannut varastamiansa tietoja ja niiden selvittely on vaatinut erityisosaamista ja vienyt aikaa. Tietomurtohyökkäyksille on tyypillistä, että tilannekuva ja hyökkääjän tekemät vahingot täsmentyvät vasta selvitystyön edetessä. Olemme tehneet selvitystyötä katkeamatta, ja se jatkuu edelleen yhteistyössä poliisin ja muiden viranomaisten kanssa. Olemme kontaktoineet tietomurron kohteita korkealla prioriteetilla”, kertoo Valion lakiasiainjohtaja Juha Hölttä.
Valion Eläkekassa ja Valion Keskinäinen Vakuutusyhtiö käsittelevät ja tallentavat henkilötietoja työeläkelakien ja lisäeläketurvan mukaisten eläkeasioiden sekä lakisääteisen työtapaturma- ja ammattitautivakuutuksen hoitamiseksi. Tietojen tallentaminen ja säilyttäminen perustuvat eläkekassaa ja vakuutusyhtiötä koskevaan lainsäädäntöön.
Valion Eläkekassa hoitaa ensisijaisesti Valio Oy:n ja sen suomalaisten tytäryhtiöiden, valiolaisten maidonhankintaosuuskuntien ja valiolaisten maitotilojen henkilöstön eläkevakuuttamista. Eläkkeensaajia kassalla on noin 5 500 ja vakuutettuja noin 5 300. Valion Keskinäinen Vakuutusyhtiö hoitaa vakuutuksenottajiensa henkilöstön työtapaturma- ja ammattitautilain mukaista vakuuttamista. Vakuutusyhtiön kautta hoidetaan myös työntekijöiden ryhmähenkivakuuttaminen. Vakuutettuja yhtiöllä on noin 5 000.
