Hyppää sisältöön

Tietosuojavaltuutetun toimisto selvittää Valion tietoverkkoon kohdistunutta tietoturvaloukkausta

Julkaisuajankohta 28.1.2025 11.05
Tiedote

Valio ilmoitti joulukuussa 2024 tietoverkossaan ilmenneestä tietomurrosta, jossa suuri määrä yrityksen henkilöstön henkilötietoja oli vaarantunut. Valio tiedotti 27.1., että tietomurto on kohdistunut huomattavasti aiempaa arvioitua suurempaan henkilömäärään. Tietosuojavaltuutetun toimisto selvittää tapahtunutta henkilötietojen tietoturvaloukkausta ja tutkii muun muassa, ovatko kaikki tietomurron kohteeksi joutuneet yritykset noudattaneet tietosuojalainsäädännöstä tulevia velvollisuuksiaan.

Tietomurrossa hyökkääjän haltuun oli päätynyt Valion ja sen Suomessa toimivien tytäryhtiöiden sekä maidonhankintaosuuskuntien henkilöstön tietoja. Loukkauksen kohteena on ollut myös Valion entisiä työntekijöitä. Lisäksi loukkaus kohdistui Valion Keskinäisen Vakuutusyhtiön ja Valion Eläkekassan tietokannoissa olleisiin tietoihin.

Valion mukaan viranomaisten kanssa yhteistyössä tehdyssä tutkinnassa on käynyt ilmi, että tietomurto on kohdistunut huomattavasti suurempaan määrään henkilötietoja, kuin aiemmin oli arvioitu. Valion tämänhetkisen tiedon mukaan tietomurto on kohdistunut suureen joukkoon henkilöitä.

Tietosuojavaltuutetun toimenpiteitä arvioidaan selvityksen perusteella

Tietosuojavaltuutetun toimisto tutkii tapahtunutta tietoturvaloukkausta tietosuojalainsäädännön noudattamisen näkökulmasta. Poliisi tutkii tietomurtoa rikoksena.

Tietosuojavaltuutetun toimisto lähettää lähiaikoina organisaatioille selvityspyynnöt oman tutkintansa kannalta tarpeellisten lisätietojen saamiseksi.

”Mahdollisia jatkotoimia arvioidaan seuraavaksi Valion toimittamien täydentävien tietojen perusteella. Yleisesti tietoturvaloukkaustilanteissa on ensiarvoisen tärkeää aktiivisesti selvittää loukkauksen syyt, jotta vastaava ei toistu. Valio kertoo lähettäneensä jokaiselle tietomurron kohteena olevalle kirjeen, jossa kerrotaan, mitkä henkilötiedot ovat vaarantuneet”, apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa sanoo.

Neuvoja tietoturvaloukkauksen kohteeksi joutuneille

Tietomurron kohteeksi joutuneet voivat olla yhteydessä suoraan Valioon lisätietojen saamiseksi. Valio on avannut päivystyspalvelun ja verkkosivun, joista on saatavilla lisätietoja ja neuvoja omien tietojen suojaamiseen.

Ohjeita ja neuvoja tietoturvaloukkauksen kohteeksi joutuneille on saatavilla seuraavista kanavista:

Tukea ja keskusteluapua voi tarvittaessa pyytää esimerkiksi Rikosuhripäivystyksestä tai Mieli ry:n kriisipuhelimesta.

Jos organisaatio rikkoo tietosuoja-asetusta ja siitä aiheutuu henkilölle vahinkoa, vahingosta on oikeus saada korvausta. Tietomurron tai muiden rikosten osalta vahingonkorvausvaatimukset voidaan ratkaista rikosoikeudenkäynnin yhteydessä. Vahingonkorvausvaatimuksen voi myös osoittaa suoraan kyseiselle organisaatiolle.

Lisätietoja:

​​​​​​​Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 566 6787

Valion tiedote 27.1.2025: Tietomurron kohteena aiempaa arviota suurempi määrä Valion Eläkekassan vakuutettuja (valio.fi-sivustolla)

Valion tiedote 20.12.2024: Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin kohdistunut tietoturvahyökkäys (valio.fi-sivustolla)

Tietosuojavaltuutetun korjaavat toimivaltuudet (tietosuoja.fi)

Sivun alkuun