Dataintrång i en del av statsförvaltningens mobilhantering – angriparens verksamhet stoppad

Utgivningsdatum 3.2.2026 14.30 | Publicerad på svenska 5.2.2026 kl. 15.12
Typ:Pressmeddelande
Bild: Valtori

Valtori har konstaterat ett dataintrång 30.1.2026 i den tjänst för hantering av mobila enheter som myndigheten producerar. Intrånget berör konfigurations- och användaruppgifter för cirka 20 000 statliga mobila enheter.

Angriparen fick tillgång till uppgifter som används i tjänstens drift, såsom namn, arbetsmejladress, telefonnummer och enhetsuppgifter. Exakt användarplats kan inte fastställas utifrån dessa uppgifter. Enligt nuvarande information har inga uppgifter som lagrats på själva mobila enheter äventyrats.

Valtori informerade om situationen 30.1.2026 till informationssäkerhetsansvariga och andra nyckelkontaktpersoner i sina kundorganisationer i enlighet med processen för hantering av informationssäkerhetsincidenter. Dessa har i sin tur informerat vidare inom sina organisationer. Valtori har dessutom gjort en brottsanmälan och fortsätter utredningen i myndighetssamarbete med polisen och Kyberturvallisuuskeskus. Medan utredningen pågår bedömer vi inte gärningsperson eller motiv.

Bakomliggande orsak: en nolldagssårbarhet i mobilhanteringslösningen

Angriparen utnyttjade en sårbarhet i ett standardprogram som används av Valtori. När sårbarheten offentliggjordes 29.1. fanns ingen korrigerande uppdatering tillgänglig. Valtori installerade en korrigeringsuppdatering omedelbart under torsdagseftermiddagen 29.1. efter att uppdateringen publicerats och stoppade senare angriparens verksamhet genom att isolera mobilhanteringstjänsten från nätverket.

Valtori har beredskap för olika cyberhotssituationer genom övervakning dygnet runt, aktivt myndighetssamarbete, tekniska metoder för upptäckt och skydd samt regelbundna övningar. Cyberhotssituationer hanteras enligt noggrant definierade informationssäkerhetsprocesser och detaljerade, kontinuerligt uppdaterade anvisningar.

Vi uppdaterar denna nyhet vid behov med aktuell information.

Uppdatering 4.2.2026

Valtoris kunder är statliga ämbetsverk. Staten har cirka 77 000 anställda (tutkihallintoa.fi). Dataintrånget berör de kundämbetsverk vars anställdas mobila enheter hanteras i mobilhanteringstjänsten. Valtori har flera olika hanteringssystem och situationen gäller inte alla kundämbetsverk och inte heller uppgifter om enheter i säkerhetsmyndigheternas säkerhetsnät. I vissa fall kan en mobil enhet ha flera användare.

Mer information

Överdirektör Hannu Naumanen, [email protected]  
Nyheter

Mera information om Valtori

Bekanta dig med vår verksamhet.

Beställ nyheter

Beställ Valtoris nyheter och bloggar till din e-post.