Artikkeli on yli 3 vuotta vanha

Lihanjalostusyhtiö Snellman joutunut tietomurron kohteeksi – jopa tuhansien sopimustuottajien henkilötietoja voinut päätyä vääriin käsiin

Snellmanin IT-päällikön John Aspnäsin mukaan tietovuodon kohteeksi on voinut joutua 4 000 henkilöä. Hän arvioi lokitietojen perusteella kuitenkin, että vuoto on ollut vähäinen.

Miehen kädet kannettavalla tietokoneella.
Pietarsaarelainen Snellman joutui viikonloppuna tietomurron kohteeksi. Arkistokuva. Kuva: Henrietta Hassinen / Yle

Lihanjalostusyritys Snellmanin tuottajien Anelma-tietojärjestelmään on viime viikonlopun aikana tehty tietomurto. Tilanne havaittiin maanantaina ulkopuolisen palveluntarjoajan toimesta, jonka serverillä järjestelmä pyörii.

Snellman Oy:n IT-päällikkö John Aspnäsin mukaan suurta määrää tietoa ei ole vuotanut vääriin käsiin, ja murtokohta saatiin tilkittyä nopeasti.

Aspnäs ei osaa arvioida, kuinka monen tuottajan tiedot ovat voineet joutua vuodon kohteeksi. Hänen mukaansa teoriassa heitä on voinut olla 4 000.

– Järjestelmässä on enimmäkseen yrityksistä tietoa, mutta yrityksen takana on tietysti aina henkilötietoja, kuten esimerkiksi etunimi, sukunimi sekä käyttäjätunnus, joka on yleensä sähköpostiosoitemuodossa. Tietyiltä tuottajilta on myös tallennettu henkilötunnus, Aspnäs sanoo.

Aspnäsin mukaan yhtiö tekee tietoturvaloukkauksesta rikosilmoituksen poliisille perjantaina.

– Olemme ensin tutkineet tapausta sisäisesti. Ensisijaisesti olemme halunneet ilmoittaa tietoturvaloukkauksen kohteeksi mahdollisesti joutuneille henkilöille ja sitten vasta poliisille, hän sanoo.

Snellman on Aspnäsin tehnyt ilmoituksen tietomurrosta jo tietosuojavaltuutetulle.

Tekstiviesti torstaina

Yleen yhteyttä ottanut tuottaja kertoo saaneensa tiedon asiasta torstaina tekstiviestillä. Snellman vahvistaa, että se on lähettänyt viestejä viikon mittaan.

– Tuottajia on tiedotettu yleisesti. Lisäksi tekstiviesti on lähetetty niille, joiden henkilötunnus on ollut palvelussa, John Aspnäs tarkentaa.

Tuottaja kertoo Ylelle, että saamassaa tekstiviestissä Snellman sanoo olevan mahdollista, että tietovuodon yhteydessä henkilön etunimi, sukunimi, osoite, pankkilitinumero ja henkilötunnus on saattanut päätyä ulkopuolisen tahon haltuun.

Lisäksi viestissä Snellman kehotti tuottajia tekemään omaehtoisen luottokiellon tapauksen selvityksen ajaksi.

Snellmanin IT-päällikkö John Aspnäs vahvistaa tekstiviestin sisällön oikeaksi.

Satoja yhteydenottoja

John Aspnäsin mukaan yhtiöllä ei ole tietoa, keiden kaikkien tiedot ovat vuotaneet ulkopuolisille. Selvää ei ole Aspnäsin mukaan sekään, onko henkilötietoja vuotanut lainkaan.

Lokitiedostojen perusteella vuodettu tietomäärä on niin vähäinen, että kyseessä saattoi olla tiedustelumurto, Aspnäs sanoo.

- Henkilö on ensin löytänyt reiän ja tunteja myöhemmin toiminut järjestelmässä. Näyttää siltä, että hän ei tiennyt, mitä tietoja järjestelmä sisältää.

Murron tekijä tai tekijän tarkoitusperä ei ole Snellmanin tiedossa.

Tietomurrosta tiedottaminen on aiheuttanut tuottajissa huolta ja poikinut yhteydenottoja.

– Kyllä soittoja on tullut paljon, satoja, Aspnäs toteaa.

Aspnäsin mukaan henkilötunnuksella ei kuitenkaan voi Suomessa suurta vahinkoa saada aikaan.

Snellman on ottamassa käyttöön uuden järjestelmän tuottajille joulukuussa, sillä vanhan järjestelmän haavoittuvuus on ollut tiedossa.

Aspnäs sanoo, että yritys suhtautuu tietomurtoon vakavuudella.