Osassa valtionhallinnon mobiililaitehallintaa tietomurto, hyökkääjän toiminta estetty

Julkaisuajankohta 3.2.2026 14.30
Tyyppi:Tiedote
Kuvalähde: Valtori

Valtorin tuottamassa mobiililaitteiden hallintapalvelussa on todettu tietomurto 30.1.2026. Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja.

Hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja kuten mm. nimi, työsähköpostiosoite, puhelinnumero ja laitetiedot. Tarkkaa käyttäjän sijaintia ei niiden pohjalta voi päätellä. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut. 

Valtori on tiedottanut tilanteesta tietoturvapoikkeamien hallintaprosessin mukaisesti asiakasorganisaatioidensa tietoturva- ja muita avainyhteyshenkilöitä 30.1.2026 , jotka ovat tiedottaneet osaltaan tilanteesta eteenpäin organisaatioissaan.  Valtori on lisäksi tehnyt rikosilmoituksen ja jatkaa tilanteen tutkintaa viranomaisyhteistyössä poliisin ja Kyberturvallisuuskeskuksen kanssa. Tutkinnan ollessa kesken emme arvioi tekijää tai motiivia.

Taustalla mobiilihallintaratkaisun nollapäivähaavoittuvuus

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29.1. ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29.1. aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.

Valtori on varautunut erilaisiin kyberuhkatilanteisiin 24/7-valvonnan, aktiivisen viranomaisyhteistyön, teknisten havainnointi- ja suojauskeinojen sekä säännöllisen harjoitustoiminnan avulla. Kyberuhkatilanteisiin reagoidaan tarkoin määriteltyjen tietoturvaprosessien sekä yksityiskohtaisten ja jatkuvasti päivitettävien toimintaohjeiden mukaisesti.

Päivitämme tätä uutista tarvittaessa ajantasaisin tiedoin.

Päivitys 4.2.2026

Valtorin asiakkaita ovat valtion virastot. Valtiolla on työntekijöitä noin 77 tuhatta (tutkihallintoa.fi). Tietomurto koskee asiakasvirastoja, joiden työntekijöiden mobiililaitteita hallitaan mobiilihallintapalvelussa. Valtorilla on useampia hallintajärjestelmiä ja tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja. Yhdellä mobiililaitteella voi olla useampia käyttäjiä tietyissä tapauksissa. 

Lisätietoa

ylijohtaja Hannu Naumanen, [email protected]
Tiedote

Mera information om Valtori

Bekanta dig med vår verksamhet.

Beställ nyheter

Beställ Valtoris nyheter och bloggar till din e-post.