Lägesuppdatering om dataintrånget i mobilhanteringen som konstaterades 30.1.

Utgivningsdatum 5.2.2026 16.55 | Publicerad på svenska 6.2.2026 kl. 12.56
Typ:Pressmeddelande
Bild: Valtori

Valtori har konstaterat ett dataintrång 30.1.2026 i den tjänst för hantering av mobila enheter som myndigheten producerar. Angriparen fick tillgång till uppgifter som används i tjänstens drift, såsom namn, arbetsmejladress, telefonnummer och enhetsuppgifter. En användares exakta plats kan inte fastställas utifrån dessa uppgifter. Enligt nuvarande information har inga uppgifter som lagrats på själva mobila enheter äventyrats.

I utredningen framkom under torsdagseftermiddagen 5.2. att omfattningen av de äventyrade uppgifterna är betydligt större än man tidigare bedömt. Tidigare uppskattades att användaruppgifter för cirka 20 000 enheter hade äventyrats. Mot bakgrund av ny information kan ärendet gälla en betydligt större grupp användare av statens gemensamma ICT-tjänster (cirka 50 000).

Undersökningarna har visat att hanteringssystemet inte permanent har raderat borttagna uppgifter, utan endast markerat dem som borttagna. Därför kan enhets- och användaruppgifter som tillhör alla organisationer som har använt tjänsten under dess livscykel ha äventyrats. I vissa fall kan en mobil enhet ha flera användare.

Valtori har flera olika hanteringssystem och situationen gäller inte alla kundämbetsverk och inte heller uppgifter om enheter i säkerhetsmyndigheternas säkerhetsnät. Utredningen pågår fortfarande och vi informerar vidare vid behov när utredningsuppgifterna preciseras.

Bakomliggande orsak: en nolldagssårbarhet i mobilhanteringslösningen

Angriparen utnyttjade en sårbarhet i ett standardprogram som används av Valtori. När sårbarheten offentliggjordes 29.1. fanns ingen korrigerande uppdatering tillgänglig. Valtori installerade en korrigeringsuppdatering omedelbart under torsdagseftermiddagen 29.1. efter att uppdateringen publicerats och stoppade senare angriparens verksamhet genom att isolera mobilhanteringstjänsten från nätverket.

Valtori har beredskap för olika cyberhotssituationer genom övervakning dygnet runt, aktivt myndighetssamarbete, tekniska metoder för upptäckt och skydd samt regelbundna övningar. Cyberhotssituationer hanteras enligt noggrant definierade informationssäkerhetsprocesser och detaljerade, kontinuerligt uppdaterade anvisningar.

Valtoris kunder är statliga ämbetsverk. Staten har cirka 77 000 anställda (tutkihallintoa.fi).

Vi uppdaterar denna nyhet vid behov med aktuell information.

Mer information

Överdirektör Hannu Naumanen, [email protected]
 
Nyheter

More information on Valtori

Take a closer look at our operations.

Subscribe to publications

Subscribe to Valtori’s news and blogs via your email.