Mejeribolaget Valio har utsatts för ett stort dataintrång. Det är möjligt att hackaren har kommit över uppgifter om fler än 5 000 anställda och andra personer i anslutning till Valios verksamhet.
Det handlar om allt från namn- och adressuppgifter till personnummer, löne- och kontouppgifter, uppger Valio.
Den eller de som ligger bakom dataintrånget kan ha fått tag på samtliga anställdas uppgifter, liksom data om personer som arbetar för Valios mjölkanskaffningskooperativ. Också Valios dotterbolag är drabbade.
Det är dessutom möjligt att personer med koppling till Valion Keskinäinen Vakuutusyhtiö, alltså det försäkringsbolag som har hand om bland annat anställdas jobbrelaterade försäkringar inom koncernen fallit offer för hackaren. Också Valios pensionskassa är drabbat.
Antalet offer för dataintrånget inom de här två enheterna uppgår till ungefär tusen.
Inträffade förra veckan
Dataintrånget ägde rum den 12 december och dess omfattning klarnade den 19 december, meddelar Valio.
Enligt koncernen lyckades man avbryta intrånget snabbt. Förövaren ska ha använt sig av en tredje parts system och hen ska ha lyckats ta sig in i Valios system genom att hacka it-servicepartnern Vincits lösenord.
De som fallit offer för intrånget måste nu själva skrida till åtgärder för att skydda sig mot exempelvis identitetsstölder. Det kan koncernen inte göra å privatpersoners vägnar.
– Självklart är vi oroade och därför har vi satsat all tid i dag på att informera våra anställda, säger Valios juridiska direktör Juha Hölttä till Yle.
Han beklagar det skedda, all oro händelsen skapar och de eventuella konsekvenser den får.
Valio har inrättat ett särskilt telefonnummer och en nätsida för offren för dataintrånget.
Sajter och tjänster som är riktade till Valios kunder har inte drabbats av dataintrånget.
Okänd aktör planterade utpressningsprogram
Det var först i dag, en vecka efter attacken, som det kom fram att hackaren också kommit åt känslig information.
När Valio började städa upp röran visade sig det som först hade verkat som ett utpressningsprogram som endast stört affärsverksamheten, vara något som nått djupare in i systemen.
I nuläget är det oklart vem som står bakom attacken och ärendet har landat på polisens bord.
Om det visar sig att det har funnits brister i antingen Valios eller it-servicepartnerns system, kan offer kräva ersättning för eventuell skada, säger Juha Hölttä till Yle.
– Man ska förstås ändå komma ihåg att grundorsaken är ett brott som begåtts av en ännu okänd aktör. Vi får hoppas att förövaren åker fast och att krav på ersättning kan ställas till den som är skyldig, säger Hölttä.
Vincit: Nio andra också drabbade
Enligt it-företaget Vincit har sammanlagt tio av deras samarbetspartners blivit föremål för attacker, berättar företaget för Yle.
Företaget kommenterar inte hur attackerna har kunnat ske.
Som det verkar nu är Valio det enda fallet där aktören kommit åt personuppgifter. I alla fall har inte tröskeln för att informera om saken överskridits i de andra fallen, säger vd Julius Manni till Yle.
