Valion, Suomessa toimivien tytäryhtiöiden ja maidontuottajaosuuskuntien henkilöstön tietoihin on kohdistunut tietoturvahyökkäys torstaina 12.12.2024. Tapauksen tutkinnan yhteydessä Valio on saanut 19.12.2024 selville, että hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomessa työskentelevien työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimen, henkilötunnuksen, palkkatiedot ja tilinumerotietoja. Tietomurron kohteena on Valion, Suomessa toimivien tytäryhtiöiden ja osuuskuntien henkilöstöä tämän hetken tietojen mukaan yli 5 000 henkilöä Suomessa.
Tämän lisäksi hyökkääjä on mahdollisesti saanut haltuunsa arviolta tuhannen Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan vakuutettujen ja etuudensaajien henkilötunnuksia, palkkatietoja sekä etuuskäsittelyyn liittyviä terveystietoja.
Valio ryhtyi välittömästi estämään vahinkoja tietojärjestelmissään. Hyökkäys saatiin nopeasti keskeytettyä Valion kattavien tietoturvajärjestelmien ja -käytäntöjen avulla. Hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen.
”Valio ei valitettavasti pysty tekemään identiteettivarkauksilta suojaavia toimenpiteitä yksityishenkilöiden puolesta. Tietomurron kohteeksi joutuneet voivat itse ehkäistä väärinkäytöksiä ja mahdollisia identiteettivarkauksia kieltojen avulla. Informoimme henkilökohtaisesti kaikkia, joiden tietoja on mahdollisesti varastettu ja olemme avanneet puhelinpalvelun sekä verkkosivun tietomurron kohteiksi joutuneille. Ohjeistamme kuinka toimia tilanteessa. Olemme erittäin pahoillamme tapahtuneesta, sen aiheuttamasta huolesta ja mahdollisista seurauksista”, sanoo Valion lakiasiainjohtaja Juha Hölttä.
Tietomurto ei koske Valion tilaus-toimitusketjua, Valio.fi-sivuja eikä Valion muita verkkosivustoja tai Valion reseptisovellusta.
Henkilökohtaisten tietojen joutuminen rikollisen käsiin voi aiheuttaa tietoturvarikoksen kohteelle esimerkiksi identiteettivarkauksia, jolloin henkilötunnuksen ja muiden henkilötietojen avulla rikolliset voivat yrittää hakea lainaa tai tehdä rekisteröidyn nimissä muita petoksia kuten verkkokauppaostoksia.
Valio suhtautuu tietoturva- ja tietosuoja-asioihin hyvin vakavasti. Tietoturvaloukkauksesta on tehty ilmoitus tietosuojavaltuutetun toimistoon ja Traficomille sekä rikosilmoitus poliisille. Tässä vaiheessa asia on tiedossa poliisilla, ja tietomurrosta on käynnistetty esitutkinta.
Tietoturvahyökkäyksen kohteiksi joutuneille tarkoitetun neuvontapalvelun yhteystiedot: [email protected] tai puhelimitse 010 3812030. Puhelinpäivystys palvelee arkipäivinä klo 8-16. Sähköpostilla tulleita viestejä käsitellään arkipäivinä saapumisjärjestyksessä.
Täältä löydät toimintaohjeet tietomurron kohteeksi joutuneille.
