Valio meddelade i slutet av december om en cyberattack riktad mot dess nätverk som skulle ha drabbat drygt 5.000 anställda. När utredningen framskridit har det blivit klart att dataintrånget omfattar många fler personer än tidigare bedömdes – totalt cirka 70.000 personer.
Förutom personalen gäller det försäkrade i Valios pensionskassa och förmånstagare inom Valios ömsesidiga försäkringsbolag. Några tidigare mjölkleverantörer har också drabbats.
Vid cyberattacken, som genomfördes i mitten av december mot Valios nätverk kom angriparen över personuppgifter. Det handlar om alla anställda vid Valio och dess dotterbolag i Finland, samt mjölkanskaffningsandelslagen.
Då undersökningarna gått vidare har det uppdagats många fler fall, även tidigare producenter. Det verkar ändå som om mjölkproducenterna drabbats i liten omfattning.
– Dataintrånget har inte berört Valios mjölkproducenter med undantag av några tiotal tidigare mjölkleverantörer till Valio. De har informerats om situationen via sitt andelslag, berättar Valios chefsjurist Juha Hölttä till LF.
Intrånget har varit mer omfattande än tidigare uppskattat, särskilt när det gäller Valios pensionskassa. Enligt utredningar som gjorts i samarbete med myndigheter har angriparen kommit över ytterligare cirka 70.000 personuppgifter från nuvarande och tidigare försäkrade inom Valios pensionskassa, utöver vad som tidigare rapporterats.
Angriparen har även kommit över en begränsad mängd ekonomiska uppgifter från Valio, vilka innehåller vissa personuppgifter.
Polisen utreder dataintrånget
Incidenten har anmälts till dataombudsmannens byrå, Traficoms cybersäkerhetscenter och Finansinspektionen, samt polisanmälts. Polisen utreder dataintrånget.
– Det är mycket beklagligt att antalet personer som drabbats av dataintrånget är betydligt större än vad vi tidigare uppskattat. Vi har skickat brev till varje drabbad person med information om vilka av deras personuppgifter som exponerats vid intrånget. Angriparen har inte kommit över andra uppgifter än de som anges i brevet. Brevet innehåller också instruktioner om hur man bör agera enligt myndigheternas rekommendationer för att skydda sina uppgifter mot missbruk. Vi är djupt ledsna över det inträffade och den olägenhet det orsakar, säger Jari Laaninen, verkställande direktör för Valios ömsesidiga försäkringsbolag och Valios pensionskassa.
För de drabbade har en jourtjänst och en webbplats öppnats med ytterligare information och råd om hur man skyddar sina uppgifter. Kontaktuppgifter till tjänsten finns i det personliga brevet.
– Vid cyberbrott är det mycket utmanande att spåra angriparen, eftersom denne har dolt de stulna uppgifterna, vilket kräver specialkompetens och tid att reda ut. Det är typiskt för cyberattacker att omfattningen av skadorna klarnar först i takt med att utredningen fortskrider. Vi har arbetat oavbrutet med att klargöra situationen och arbetet fortsätter i samarbete med polisen och andra myndigheter. Vi har prioriterat kontakten med de drabbade mycket högt, säger Juha Hölttä.