Dataintrång i mobilhanteringen: inga nya uppgifter om komprometterade data
Dataintrånget gäller inte alla Valtoris kundorganisationer och berör inte heller enheter eller tjänster i säkerhetsmyndigheternas säkerhetsnät.
Valtori fortsätter det aktiva samarbetet med myndigheterna i utredningen av dataintrånget i mobilhanteringstjänsten som uppdagades den 30 januari. Valtori kommenterar inte frågor som rör polisens förundersökning. Inte heller kan Valtori kommentera situationen för sina kundorganisationer.
I Valtoris egna utredningar har det i detta skede inte framkommit några nya uppgifter om de komprometterade data utöver det som redan har kommunicerats. Uppgifter som lagrats på mobila enheter har inte komprometterats. Dataintrånget gäller inte alla Valtoris kundorganisationer och berör inte heller enheter eller tjänster i säkerhetsmyndigheternas säkerhetsnät. Säkerhetsmyndigheterna har i den aktuella tjänsten haft vissa användarkontouppgifter som rör tjänster i det offentliga nätet.
Angriparen utnyttjade en sårbarhet i en färdig programvara som Valtori använder, för vilken det vid tidpunkten för offentliggörandet den 29 januari inte fanns någon korrigerande uppdatering. Valtori genomförde en korrigering omedelbart på torsdagen den 29 januari efter att uppdateringen hade publicerats och stoppade senare angriparens verksamhet genom att isolera mobilhanteringstjänsten från nätverket. De komprometterade uppgifterna är, i enlighet med tidigare kommunikation, person- och kontaktuppgifter som behandlats i hanteringstjänsten, positionsuppgifter på landsnivå samt enhetsuppgifter (bland annat uppgifter om applikationer installerade på enheterna).
Vi har informerat om situationen på våra webbplatser.
