Eilakaislan työntekijätietojen varastamisesta ei ole löytynyt viitteitä – henkilötunnukset arkaluonteisinta tietoa

Eilakaisla havaitsi hyökkäyksen perjantaiaamuna, ja yhtiön palvelin lakkasi toimimasta hyökkäyksen vuoksi. -KOIVISTO ANTTI AIMO-KOIVISTO / LEHTIKUVA

Liisa Kujala / STT

Kyberhyökkäyksen uhriksi loppuviikolla joutuneen henkilöstöpalveluyritys Eilakaislan tietoon ei ole tullut, että sen työnhakijoiden tai -tekijöiden henkilötietoja olisi vaarantunut hyökkäyksen jäljiltä.

– Meillä ei ole vieläkään mitään viitteitä siitä, että mitään tietoja olisi varastettu. Mutta emme pysty myöskään varmuudella sanomaan, että ei olisi varastettu, sanoi Eilakaislan HR- ja kehityspäällikkö Joonas Kopperi STT:lle maanantaina.

Kopperi kertoi, että asiaa tutkittiin viikonlopun aikana yhtiön palveluntuottajan kanssa. Tietovarkautta ei tutkimuksissa pystytty todentamaan.

Jos tietoja kuitenkin olisi päätynyt hyökkääjille, olisi Kopperin arvion mukaan arkaluonteisinta palkanmaksuun liittyvät tiedot, kuten työntekijöiden henkilötunnukset, palkkatiedot ja sairauspoissaolot. Esimerkiksi sairauspoissaolojen syitä ei kuitenkaan kirjata. Työntekijöiden tietoja on kymmeneltä vuodelta, ja tietoja on kymmeniltätuhansilta ihmisiltä.

Sitä vastoin työnhakijoilta ei henkilötunnuksia ole pyydetty, vaan yleensä tiedot sisältävät vain hakemuksen ja ansioluettelon. Myöskään Eilakaislan asiakastietojärjestelmään kyberhyökkääjät eivät ole Kopperin mukaan päässeet.

Jos henkilötietoja ilmenee varastetuksi, on Eilakaisla suoraan yhteydessä jokaiseen, jonka tietoja on mahdollisesti viety.

Eilakaisla havaitsi kiristyshaittaohjelmahyökkäyksen perjantaiaamuna. Yhtiön mukaan poliisi tutkii tapausta törkeänä tietomurtona ja törkeänä kiristysyrityksenä.

Hyökkäykset kasvussa

Kyberhyökkäysten määrä on tehtyjen ilmoitusten perusteella nousussa, kerrotaan Liikenne- ja viestintäviraston kyberturvallisuuskeskuksesta.

Esimerkiksi pelkästään tietomurtoja ilmoitettiin keskukselle viime vuonna noin 800 kappaletta, kun toissa vuonna määrä oli vielä noin 500.

Osin taustalla voi olla se, että media on uutisoinut paljon aiheesta, minkä ansiosta hyökkäyksistä ilmoitetaan aiempaa enemmän. Kyberturvallisuuskeskuksen eri lähteistä saamista tiedoista voidaan silti päätellä, että itse hyökkäystenkin määrä on kasvussa.

– Indikaattorit ainakin lievästi viittaavat siihen, että kasvua on. Sitä kuinka paljon, prosentuaalisesti tai tapausmäärällisesti, on hyvin vaikea sanoa, koska eiväthän kaikki tapaukset tavoita meitä, sanoo kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.

Myös tietomurtoja, hyväksikäyttöä ja kokeiluja

Väyrysen mukaan viime aikoina ovat yleistyneet tietomurtoihin liittyvät kiristykset. Kiristystapauksissa esimerkiksi uhataan julkistaa varastetuiksi ilmoitettuja tietoja tai tehdä palvelunestohyökkäys, jos uhri ei maksa jotain vaadittua summaa.

Kiristyshaittaohjelmahyökkäysten lisäksi on muun muassa tietomurtoja, haavoittuvuuksien kautta tapahtuvaa hyväksikäyttöä järjestelmissä tai sitten vain kokeillaan, päästäänkö johonkin järjestelmään sisään.

Kiristyksissä motiivina on raha, mutta taustalla voi olla esimerkiksi halu lamauttaa jonkin tietyn organisaation toiminta. Kyseessä voi olla myös teollisuusvakoilu, jonka avulla saatuja salassa pidettäviä tietoja voi myydä eteenpäin.

Viime kuukausina julkisuudessa on herättänyt huomiota esimerkiksi Vastaamoon kohdistunut tietomurto, jossa varastettiin kymmenientuhansien ihmisten luottamuksellisia potilastietoja. Joulun jälkeen taas kerrottiin, että eduskuntaan oli syksyllä kohdistunut kyberhyökkäys, jonka vuoksi joidenkin eduskunnan sähköpostitilien tietoturva vaarantui.

Kommentoi

Palvelut