Tilannepäivitys 30.1. todetusta mobiililaitehallinnan tietomurrosta

Julkaisuajankohta 5.2.2026 16.55
Tyyppi:Tiedote
Kuvalähde: Valtori

Valtorin tuottamassa mobiililaitteiden hallintapalvelussa on todettu tietomurto 30.1.2026. Hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja kuten mm. nimi, työsähköpostiosoite, puhelinnumero ja laitetiedot.

Tarkkaa käyttäjän sijaintia ei niiden pohjalta voi päätellä. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.

Tutkinnassa on torstai-iltapäivänä 5.2. ilmennyt, että tietoa on vaarantunut huomattavasti aiemmin todettua laajemmin. Aiemmin on arvioitu, että noin 20 000 laitteen käyttäjätietoja on vaarantunut. Uuden tiedon valossa kyse voi olla huomattavasti laajemmasta joukosta valtion yhteisten ICT-palvelujen käyttäjien tietoja (n. 50 000). 

Tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan ainoastaan merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien niiden organisaatioiden laite- ja käyttäjätiedot, jotka ovat käyttäneet palvelua sen elinkaaren aikana, ovat vaarantuneet.

Valtorilla on useampia hallintajärjestelmiä ja tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja.

Selvitys on vielä kesken ja tiedotamme tarvittaessa lisää tutkintatietojen tarkentuessa.

Taustalla mobiilihallintaratkaisun nollapäivähaavoittuvuus

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29.1. ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29.1. aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.

Valtori on varautunut erilaisiin kyberuhkatilanteisiin 24/7-valvonnan, aktiivisen viranomaisyhteistyön, teknisten havainnointi- ja suojauskeinojen sekä säännöllisen harjoitustoiminnan avulla. Kyberuhkatilanteisiin reagoidaan tarkoin määriteltyjen tietoturvaprosessien sekä yksityiskohtaisten ja jatkuvasti päivitettävien toimintaohjeiden mukaisesti.

Valtorin asiakkaita ovat valtion virastot. Valtiolla on työntekijöitä noin 77 000. 

Päivitämme tätä uutista tarvittaessa ajantasaisin tiedoin.

Lisätietoa

ylijohtaja Hannu Naumanen, [email protected]
Tiedote

Mera information om Valtori

Bekanta dig med vår verksamhet.

Beställ nyheter

Beställ Valtoris nyheter och bloggar till din e-post.