Tena-tuotteiden kotiinkuljetusyhtiöön Westlogiin kohdistuneen tietomurron vaikutukset ovat tarkentuneet. Murto on STT:n keräämien tietojen perusteella voinut vaarantaa yli 76 000:n julkisen terveyspalvelun asiakkaan ja työntekijän henkilötiedot.
Westlog vastaa Essity-yhtiön valmistamien Tena-inkontinenssituotteiden kotiinkuljetuksesta eri puolella Suomea.
Pohjois-Pohjanmaan hyvinvointialue Pohde tiedotti syyskuun lopussa, että sen alueella 632 asiakkaan tiedot ovat päätyneet vääriin käsiin.
Pohde tiedotti torstai-iltapäivänä, että tietoturvaloukkaus koskee myös jakeluasiakkaita, joille on tilattu Rochen diabetestuotteita Westlogin jakelupalvelun kautta. Tämänhetkisen tiedon mukaan tietoturvaloukkauksen kohteena on yhteensä 402 jakeluasiakasta.
Jakeluasiakkaita ovat potilaat tai muut tilauksen vastaanottajat. Lisäksi tietoturvaloukkaus koskee Rochen yhteyshenkilöinä toimineiden Pohjois-Pohjanmaan hyvinvointialueen työntekijöiden työhön liittyviä yhteystietoja.
Tietomurrossa ulkopuolinen taho on saanut haltuunsa jakeluasiakkaiden henkilötietoja. Näitä henkilötietoja ovat nimi, osoite ja tieto toimitetusta tuotteesta sekä useimpien jakeluasiakkaiden osalta puhelinnumero. Joidenkin jakeluasiakkaiden osalta ulkopuolinen taho on saanut haltuunsa sähköpostiosoitteen. Jakeluasiakkaiden henkilötunnuksia ei ole päätynyt sivullisille.
Pohteen mukaan tietomurto ei ole kohdistunut sen omiin järjestelmiin, vaan alihankintaketjuun. Tietomurto on päättynyt ja palvelun käyttö on nyt turvallista Westlogin korjaavien toimenpiteiden myötä.
Westlog jatkaa tapauksen selvittämistä. Yhtiö on tehnyt asiasta rikosilmoituksen poliisille sekä ilmoitukset tietosuojavaltuutetun toimistolle ja Kyberturvallisuuskeskukselle.
Pohjois-Pohjanmaan hyvinvointialue on tehnyt oman ilmoituksensa tietosuojavaltuutetun toimistolle ja selvittää tilannetta edelleen.
Murron piirissä 17 hyvinvointialuetta
Westlog toimittaa virtsankarkailun hoitotuotteita kotiinkuljetuksena myös hyvinvointialueiden asiakkaille, ja hyvinvointialueet ovat yksitellen kertoneet syyskuusta lähtien murron vaikutuksista.
Torstaina Pirkanmaan hyvinvointialue tarkensi, että noin 16 000:n sen asiakkaan tiedot altistuivat murrolle. Toistaiseksi 17 Suomen 21 hyvinvointialueesta on tiedottanut joko julkisesti tai ilmoituksella Tietosuojavaltuutetun toimistolle olleensa murron piirissä. Lisäksi murto on altistanut myös helsinkiläisiä kotiinkuljetusasiakkaita.
Ilmoitusten ja tiedotteiden perusteella altistuneita on yli 76 100. Lisäksi murrossa on voinut altistua diabetestuotteita saavien henkilötietoja.
Westlogin tietomurrossa ovat voineet vaarantua sen järjestelmiin kirjatut asiakkaiden osoite- ja tuotetilaustiedot, ja vuodetun aineiston joukossa on myös ollut joidenkin asiakkaiden henkilötunnuksia. Maksukorttitietoja ei kuitenkaan ole Westlog-yhtiön mukaan vuotanut
Poliisi tutkii tietomurtona
Lounais-Suomen poliisi tutkii Westlog-hyökkäystä tietomurtona. Tutkinnanjohtaja, rikoskomisario Valtteri Kemppi kertoi torstaina STT:lle, ettei poliisin tietoon ole tullut, että murretun asiakasrekisterin tietoja olisi levitetty verkossa eteenpäin.
– Tietoa tai viitteitä ei ole myöskään siitä, että kyseisiä tietoja olisi käytetty tai pyritty käyttämään missään uudessa rikoksessa, Kemppi kertoi torstaina sähköpostitse.
Hänen mukaansa niiden ihmisten, jotka arvioivat tietojensa olleen murretun asiakasrekisterin piirissä, ei tarvitse erikseen ilmoittaa asiasta poliisille. Westlog joutui kiristyshaittaohjelmalla tehdyn hyökkäyksen kohteeksi elokuun lopussa. Yhtiö on pahoitellut tapahtunutta.
