Mobiililaitehallinnan tietomurto: vaarantuneista tiedoista ei ole ilmennyt uutta

Tietomurto ei koske kaikkia Valtorin asiakasorganisaatioita, eikä turvallisuusviranomaisten turvallisuusverkossa olevia laitteita tai palveluita.

Valtori jatkaa aktiivista yhteistyötä viranomaisten kanssa 30.1. ilmenneen mobiililaitehallintapalvelun tietomurron selvittämisessä. Valtori ei kommentoi poliisin tekemään esitutkintaan liittyviä asioita. Valtori ei myöskään voi kommentoida tilannetta asiakasorganisaatioidensa osalta.

Vaarantuneista tiedoista ei ole Valtorin omissa selvityksissä ilmennyt tässä vaiheessa mitään uutta, mitä ei olisi jo viestitty. Mobiililaitteille tallennettuja tietoja ei ole vaarantunut. Tietomurto ei koske kaikkia Valtorin asiakasorganisaatioita, eikä turvallisuusviranomaisten turvallisuusverkossa olevia laitteita tai palveluita. Turvallisuusviranomaisilla on ollut kyseisessä palvelussa joitakin julkiverkon palveluihin liittyviä käyttäjätilitietoja.

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29.1. ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29.1. aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta. Vaarantuneet tiedot ovat aiemmin viestityn mukaisesti hallintapalvelussa käsiteltyjä henkilö- ja yhteystietoja, maatason sijaintitietoja ja laitetietoja (mm. tietoja laitteille asennetuista sovelluksista).

Olemme tiedottaneet tilanteesta verkkosivuillamme. 

Keskusrikospoliisi jatkaa epäillyn tietomurron esitutkintaa ja vastaa esitutkinnan viestinnästä.