Valio suuren tietoturvahyökkäyksen kohteena - Järjestelmiin murtauduttiin it-palvelukumppanin kautta

Valio tiedotti 20.12. joutuneensa merkittävän tietoturvahyökkäyksen kohteeksi.

Valio kertoo tiedotteessaan, että Valion, Suomessa toimivien tytäryhtiöiden ja maidontuottajaosuuskuntien henkilöstön tietoihin on kohdistunut tietoturvahyökkäys torstaina 12.12.2024. Tapauksen tutkinnan yhteydessä Valio on saanut 19.12.2024 selville, että hyökkääjä on mahdollisesti saanut haltuunsa kaikkien Valion Suomessa työskentelevien työntekijöiden ja maidonhankintaosuuskuntien työntekijöiden nimen, henkilötunnuksen, palkkatiedot ja tilinumerotietoja.

Yhteensä tietomurto koskettaa jopa yli 5000 henkilöä Suomessa.

Hyökkääjä on käyttänyt hyväkseen kolmannen osapuolen palveluita tai järjestelmiä ja päässyt Valion järjestelmään murtamalla it-palvelukumppanin käyttäjätunnuksen.

Ylen mukaan kyseinen kumppani on suomalainen ohjelmistoyhtiö Vincit. Valion lisäksi myös yhdeksän muuta Vincitin asiakasta on joutunut hyökkäyksen uhriksi.

Tietomurto ei koske Valion tilaus-toimitusketjua, Valio.fi-sivuja eikä Valion muita verkkosivustoja tai Valion reseptisovellusta.

Valio ja Vincit kertovat tehneensä tietoturvaloukkauksesta rikosilmoituksen poliisille. Valio on tehnyt myös ilmoitukset tietosuojavaltuutetun toimistoon ja liikenne- ja viestintävirastoon, Yle kertoo.

"Tietomurron kohteeksi joutuneet voivat itse ehkäistä väärinkäytöksiä ja mahdollisia identiteettivarkauksia kieltojen avulla. Informoimme henkilökohtaisesti kaikkia, joiden tietoja on mahdollisesti varastettu ja olemme avanneet puhelinpalvelun sekä verkkosivun tietomurron kohteiksi joutuneille", sanoo Valion lakiasiainjohtaja Juha Hölttä.

Hyökkäyksessä on ilmeisesti käytetty kiristyshaittaohjelmaa, jolla on kopioitu sekä salattu tiedostoja. Hyökkääjän tekemä tiedostojen salaus on haitannut selvitystyötä tietoturvahyökkäyksen laajuudesta.

• tietoturva
• Vincit
• kyberhyökkäys
• Valio