Janne Yli-Korhonen
6. helmikuuta, 2026 20:35
Valtion tieto- ja viestintätekniikkakeskus Valtori tiedotti 3.2.2026 tietomurrosta, joka koskettaa Valtorin tuottamaa mobiililaitteiden hallintapalvelua. Valtorin asiakkaita ovat valtion virastot. Tietomurto todettiin 30.1.2026.
Aluksi Valtori tiedotti murron koskevan 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja, mutta 5.2. Valtori antoi uutta tietoa.
Uusien tietojen valossa kyse voi olla huomattavasti laajemmasta joukosta valtion yhteisten ICT-palvelujen käyttäjien tietoja, joita on vaarantunut. Valtorin mukaan jopa 50 000 käyttäjätietoa on vaarantunut.
Hyökkääjän hallussa on palvelun toiminnassa käytettäviä tietoja kuten nimi, työsähköpostiosoite, puhelinnumero ja laitetiedot. Valtorin mukaan tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.
Tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan ainoastaan merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien niiden organisaatioiden laite- ja käyttäjätiedot, jotka ovat käyttäneet palvelua sen elinkaaren aikana, ovat vaarantuneet, tiedotteessa kommentoidaan.
Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29.1. ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29.1. aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.
Valtori lupaa päivittää tarvittaessa ajantasaisia tietoja tiedotteeseen.