Tena-tuotteiden kotiinkuljetusta hoitaneeseen Westlog-yhtiöön kohdistunut kyberhyökkäys on voinut vaarantaa yhteensä kymmenientuhansien ihmisten henkilötiedot Suomessa.
Westlog arvioi elokuussa tietosuojavaltuutetun toimistoon tekemässään ensi-ilmoituksessa, että murron piirissä oli 100 000 ihmistä. Toimitusjohtaja Ossi Ojanen kertoo STT:lle, että kyseessä oli ensiarvio.
– Se (100 000) oli puhdas arvio tapahtumahetkellä. Se ei ole millään tavalla tarkka määrä, Ojanen sanoo perjantaina.
STT:n keräämien tietojen perusteella tietomurron piirissä on ollut inkontinenssituotteiden kotiinkuljetusasiakkaita valtaosassa Suomen hyvinvointialueita.
Hyvinvointialueiden toistaiseksi tekemien tiedotteiden ja ilmoitusten mukaan murto on voinut kohdistua lähes 36 000 ihmiseen. Ojanen ei kommentoi tarkkaa rekisterissä olleiden hyvinvointialueiden asiakkaiden määrää, koska hänen mukaansa tiedottamisvastuu on rekisterinpitäjällä eli hyvinvointialueella.
– Minulla ei itse asiassa ole tällä hetkellä olemassa sellaista lukua, mistä näkisin koko määrän, hän sanoo ja kertoo yhtiön välittäneen tietoja eteenpäin rekisterinpitäjille.
Valtaosa hyvinvointialueista murron piirissä
Westlog joutui kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi viime kuun lopussa.
Hyökkäyksestä seurannut tietomurto on tietoturvaloukkausilmoitusten ja hyvinvointialueiden mukaan kohdistunut kymmeniintuhansiin ihmisiin, jotka ovat saaneet Essity-yhtiön Tena-inkontinenssituotteita kotiinkuljetuksena. STT sai tietoturvaloukkausilmoitukset tietopyynnöllä.
Tena-tuotteiden valmistaja Essityn tietosuojaloukkausilmoituksessa mainitaan, että tietovuoto on voinut koskea sen 50 000:ta asiakasta. Joukossa on myös hyvinvointialueiden asiakaskuntaa.
– Olemme tietoisia, että joidenkin (mutta ei kaikkien 50 000:n) yksittäisen asiakkaamme henkilötunnukset ovat altistuneet tietomurrolle, Essityn syyskuisessa tietosuojaloukkausilmoituksessa todetaan.
STT:n keräämien tietojen perusteella tietomurron piirissä on ollut inkontinenssituotteiden kotiinkuljetusasiakkaita valtaosassa Suomen hyvinvointialueita. Tietovuodosta on osaltaan joko tiedottanut tai ilmoittanut tietosuojavaltuutetun toimistolle ainakin 14 Suomen 21 hyvinvointialueesta.
Ojanen ei kommentoi sitä, ovatko kaikki hyvinvointialueet olleet heidän kuljetusasiakkainaan.