Valtorin mobiilihallinnan tietomurto koskettaa valtioneuvostoa
Valtorin tuottamassa mobiililaitteiden hallintapalvelussa havaittiin perjantaina 30.1. tietomurto, joka koskettaa tutkinnassa saatujen uusien tietojen perusteella kaikkien ministeriöiden henkilökuntaa. Vaikka tietomurron vaikutukset ovat tämän hetken arvion mukaan vähäiset, on kuitenkin tunnistettu riskejä, joiden pienentämiseksi on ryhdytty tarvittaviin toimenpiteisiin.
Tietomurron tekijä sai haltuunsa palvelun toiminnassa käytettäviä tietoja kuten nimen, työsähköpostiosoitteen, puhelinnumeron ja laitetiedot. Tarkkaa käyttäjän sijaintia ei niiden pohjalta voi päätellä. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.
”Suhtaudumme tietomurtoihin vakavasti ja teemme yhteistyötä Valtorin kanssa tapauksen selvittämisessä. Tämänhetkisten tietojen mukaan tietomurto ei koske sellaisia tietoja, jotka vaarantaisivat ministeriöiden toimintaa”, kertoo valtioneuvoston kanslian toimialajohtaja Max Hamberg.
Tutkinnassa on ilmennyt, että tietoa on vaarantunut huomattavasti aiemmin todettua laajemmin ja hyökkäyksessä on vaarantunut valtionhallinnossa noin 50 000 laitteen käyttäjätietoja.
Tutkimuksen edetessä on selvinnyt, ettei Valtorin hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan ainoastaan merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien niiden organisaatioiden laite- ja käyttäjätiedot, jotka ovat käyttäneet palvelua sen elinkaaren aikana, ovat vaarantuneet.
Tietomurron tutkinnasta vastaa Keskusrikospoliisi.
Lisätietoja:
• ylijohtaja Hannu Naumanen, [email protected] (Valtorin järjestelmät ja tilannekuva)
• toimialajohtaja Max Hamberg, p. 0295 160 889, valtioneuvoston kanslia (valtioneuvoston ICT-palvelujen järjestäminen)
• ICT-johtaja Jarkko Levasma, valtiovarainministeriö, p. 0295 530 117 (Valtorin ohjaus ja julkisen hallinnon IT-infra)