Valion kokemasta tietoturvahyökkäyksestä on tullut huolestuttava uutinen, joka koskettaa yli 5 000 työntekijän henkilötietoja. Kyberturvallisuuskeskuksen päällikkö Janne Allonen kuvailee tilannetta "inhottavan suureksi" ja valitettavan tavalliseksi ilmiöksi nykyaikana.

"Yli viiden tuhannen henkilön tietojen vuotaminen on mittava tapaus, vaikka tietomurrot ylipäänsä eivät ole tänä päivänä poikkeuksellisia", Allonen toteaa. Hän korostaa, että erilaiset kiberhyökkäykset ovat yleistyneet sekä Suomessa että maailmanlaajuisesti, ja valitettavasti trendi on nousujohteinen.

Valion mukaan hyökkäys tapahtui 12. joulukuuta, ja se uhkaa työntekijöiden nimiä, henkilötunnuksia ja palkkatietoja. Tietovuoto voi altistaa identiteettivarkauksille, ja Valio onkin antanut henkilöstölleen ohjeita, kuten luottokielon ja kaupparekisterin rekisteröintikiellon hakemista.

Allonen toteaa, että merkittävää haittaa tulee uhreille, ja tähän on kiinnitettävä erityistä huomiota. Tietomurto tapahtui Valion IT-palvelukumppanin, ohjelmistoyhtiö Vincitin, kautta, jossa hyökkääjä pääsi yhtiön järjestelmiin murtautumalla käyttäjätunnukselle. Vincit vahvistaa, että hyökkäys rajautui kymmeneen asiakasyritykseen, joista Valio oli yksi.

Valion Turengissa toimivalla tehtaalla, joka valmistaa lastenruokia ja UHT-tuotteita, työskentelee noin 130 henkilöä. Kyberhyökkäys on herättänyt kysymyksiä yritysten tietoturvasta ja erityisesti siitä, kuinka yrityksissä huolehditaan tietoturvasta muutostilanteissa, kuten laajentumisessa tai yritysostoissa. Allonen huomauttaa, että monesti tietoturva jää puutteelliseksi yhdistämisprosessin yhteydessä.

"Järjestelmät voivat olla hyvin monimutkaisia, ja datan ja liikenteen määrä on valtava", Allonen sanoo. Tällä hetkellä ei kuitenkaan ole tarkkaa tietoa siitä, miten hyökkäys toteutettiin tai kuka sen takana on. Poliisi on aloittanut esitutkinnan, mutta sen alkuvaiheissa ei ole vielä julkistettu lisätietoja.

"On liian aikaista arvioida, kuka on taustalla ja kuinka ammattimaisesta toiminnasta on kyse", Allonen toteaa ja lisää, että kiberhyökkäyksille on usein taloudellisia motiiveja, mutta ne voivat olla myös muuta, kuten kiristystä tai vakoilua.

Allonen antaa kiitosta Valiolle, että se on viestinyt tapahtuneesta ripeästi sekä kansalaisille että viranomaisille. "Avoimuus tällaisissa asioissa on kaikkien etu", hän sanoo. Tilanne on kuitenkin herättänyt laajaa keskustelua siitä, kuinka yritykset voivat parantaa niiden kyberturvallisuutta ja suojata työntekijöidensä tietoja jatkossa.