Tilannepäivitys 30.1. todetusta mobiililaitehallinnan tietomurrosta

Julkaisuajankohta 5.2.2026 16.55
Tyyppi:Tiedote
Kuvalähde: Valtori

Valtorin tuottamassa mobiililaitteiden hallintapalvelussa on todettu tietomurto 30.1.2026. Hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja kuten mm. nimi, työsähköpostiosoite, puhelinnumero ja laitetiedot.

Tarkkaa käyttäjän sijaintia ei niiden pohjalta voi päätellä. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.

Tutkinnassa on torstai-iltapäivänä 5.2. ilmennyt, että tietoa on vaarantunut huomattavasti aiemmin todettua laajemmin. Aiemmin on arvioitu, että noin 20 000 laitteen käyttäjätietoja on vaarantunut. Uuden tiedon valossa kyse voi olla huomattavasti laajemmasta joukosta valtion yhteisten ICT-palvelujen käyttäjien tietoja (n. 50 000). 

Tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan ainoastaan merkinnyt ne poistetuiksi. Tästä johtuen kaikkien niiden organisaatioiden laite- ja käyttäjätietoja, jotka ovat palvelua sen elinkaaren aikana käyttäneet, on vaarantunut.

Tietyissä tapauksissa yhdellä mobiililaitteella voi olla useampia käyttäjiä.

Valtorilla on useampia hallintajärjestelmiä ja tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja.

Selvitys on vielä kesken ja tiedotamme tarvittaessa lisää tutkintatietojen tarkentuessa.

Taustalla mobiilihallintaratkaisun nollapäivähaavoittuvuus

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29.1. ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29.1. aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.

Valtori on varautunut erilaisiin kyberuhkatilanteisiin 24/7-valvonnan, aktiivisen viranomaisyhteistyön, teknisten havainnointi- ja suojauskeinojen sekä säännöllisen harjoitustoiminnan avulla. Kyberuhkatilanteisiin reagoidaan tarkoin määriteltyjen tietoturvaprosessien sekä yksityiskohtaisten ja jatkuvasti päivitettävien toimintaohjeiden mukaisesti.

Valtorin asiakkaita ovat valtion virastot. Valtiolla on työntekijöitä noin 77 tuhatta (tutkihallintoa.fi). 

Päivitämme tätä uutista tarvittaessa ajantasaisin tiedoin.

Lisätietoa

ylijohtaja Hannu Naumanen, [email protected]
Tiedote

Lue ajankohtaisista aiheista teemoittain

Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!

Tilaa tiedotteet ja uutiskoosteet

Saat ajankohtaiset nostot sähköpostiisi ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu.