Kuljetusyhtiö Westlogiin tehdyssä verkkohyökkäyksessä on voinut altistua yli 84 000 suomalaisen henkilötietoja, ilmenee hyvinvointialueiden päivittämistä tiedoista.
Westlog-yhtiö joutui kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi elokuun lopussa, kun hyökkääjä pääsi yhtiön tietojärjestelmään hyödyntämällä Westlogin käyttämän VPN-palvelun haavoittuvuutta.
Yhtiö vastaa Essityn valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksista suuressa osaa Suomea ja toimittaa virtsankarkailun hoitotuotteita myös julkisen terveydenhuollon asiakkaille.
Westlog on vastannut osassa maata myös Roche Diagnostics -yhtiön diabeteksen hoitotuotteiden kotiinkuljetuksesta, joten vuoto on voinut koskea myös niitä käyttäviä asiakkaita.
Pohjois-Pohjanmaan hyvinvointialueen Pohteen alueella Tena-tuotteita tilanneita uhreja on ollut Pohteen mukaan 632 ja Rochen puolestaan 402.
Tietosuojavaltuutetulle tehtyjen ilmoitusten ja hyvinvointialueiden toistaiseksi päivittämien tietojen mukaan verkkohyökkäys on vaarantanut yli 84 200 julkisen terveydenhuollon asiakkaan tai työntekijän henkilötietojen tietosuojan.
Vuodettujen tietojen joukossa oli ihmisten osoite- ja tilaustietoja. Lisäksi joidenkin henkilötiedot ovat hyvinvointialueiden mukaan olleet vuotoaineiston joukossa, mutta maksukorttitietoja ei ole vuotanut.
Lähes kaikki hyvinvointialueet vuodon piirissä
Westlog-tietomurron laajuus on syksyn mittaan tarkentunut, koska hyvinvointialueet ovat yksitellen julkaisseet tietoja verkkohyökkäyksen vaikutuksista.
Westlog itse ei ole kommentoinut haastatteluissa, kuinka monen ihmisen tiedot on voinut vuotaa. Perjantaina Kanta-Hämeen hyvinvointialue tiedotti, että 5 946 sen asiakkaan tietoja on voinut vuotaa hyökkäyksessä.
Vuodon piiriin joutuneita asiakkaita on STT:n keräämien tietojen mukaan ollut yhtä lukuun ottamatta jokaisessa Suomen hyvinvointialueessa sekä Helsingissä.
Vain siitä STT ei ole saanut tietoa, koskiko hyökkäys myös Keski-Pohjanmaan hyvinvointialuetta. Lisäksi kaikki hyvinvointialueet, jotka ovat kertoneet olleen hyökkäyksen piirissä, eivät ole kertoneet tarkkaa määrää ihmisistä, joiden tietosuoja on vaarantunut.
Lounais-Suomen poliisi tutkii hyökkäystä tietomurtona.
