Eilakaisla Oy on joutunut kiristyshaittaohjelmahyökkäyksen kohteeksi, minkä vuoksi palvelimemme perjantaina 8.1.2021 lakkasi toimimasta. Hyökkäyksen yhteydessä vastaanotettu uhkausviesti koskee vain liiketoiminnan keskeyttämistä. Palvelimeen kohdistuneen kiristyshaittaohjelmahyökkäyksen seurauksena on mahdollista, että työnhakijoidemme ja työntekijöidemme henkilötietoja sekä asiakkaiden laskutustietoja on vaarantunut, tästä ei kuitenkaan ole löytynyt viitteitä.
Tapahtumasta on heti sen selvittyä tehty rikosilmoitus ja ilmoitettu kyberturvallisuuskeskukselle sekä tietosuojavaltuutetun toimistolle. Rikostutkimuksen sekä tietovuotojen selvitystyöt ovat kesken, poliisi tutkii tapausta törkeänä tietomurtona ja törkeänä kiristysyrityksenä. Mikäli selvitystyön perusteella ilmenee, että henkilötietoja on varastettu, Eilakaisla tulee olemaan ensi tilassa yhteydessä jokaiseen, jonka tietoja mahdollisesti on viety. Varotoimenpiteenä suosittelemme kuitenkin, että Kaislanet-palvelun käyttäjät käyvät päivittämässä salasanansa. Jos haluat lisätietoja tietoturvaasi liittyen, voit lähettää viestiä osoitteeseen privacy@eilakaisla.fi. Pyrimme vastaamaan yhteydenottoihin mahdollisimman pian.
“Otamme työntekijöidemme sekä työnhakijoidemme huolen erittäin vakavasti ja teemme kaikkemme, jotta tilanne saadaan hoidettua mahdollisimman hyvin”, kertoo Eilakaislan toimitusjohtaja Erika Ehrnrooth.
Tietojen ja ohjelmien palautustoimet ovat työn alla ja liiketoiminnan odotetaan jatkuvan maanantaina normaalisti.
Ajankohtaista
Kaikille nykyisille työntekijöillemme, työnhakijoillemme ja asiakkaillemme on lähetetty sähköpostitse tietoa tilanteesta. Teemme parhaamme, jotta tavoittaisimme myös mahdollisimman hyvin entisiä työntekijöitämme, joihin tilanne mahdollisesti vaikuttaa.
Kartoitamme tilannetta aktiivisesti, mutta tähän mennessä emme ole löytäneet viitteitä siitä, että tietovuotoa olisi tapahtunut eikä datamassoja näytä siirtyneen ulos palvelimestamme. Tapausta on tutkittu ammattilaisten toimesta koko viikonvaihteen ajan ja tulemme keskittymään tietoturvariskien kartoittamiseen alihankkijoiden ja viranomaisten avustuksella sekä pitämään havainnointikykymme korkealla.
Toimintaohjeita
Salasanan vaihtaminen
Yleinen toimintaohje tällaisissa tilanteissa on se, että jos on pienintäkään epäilystä tietovuodon riskistä, käyttäjien on suositeltavaa vaihtaa salasanansa. Tästä syystä olemme kehottaneet kaikkia Kaislanet-palvelun käyttäjiä vaihtamaan salasanansa seuraavan kirjautumisen yhteydessä, minkä myötä palvelussa on ollut ruuhkautumista. Jos salasanan vaihtaminen ei ruuhkautumisesta johtuen onnistu, suosittelemme odottelemaan hetken ja yrittämään myöhemmin uudelleen. Suosittelemme vaihtamaan salasanan kaikkiin palveluihin, joissa on ollut sama salasana käytössä.
Profiilin poistaminen
Työnhakija: Jos haluat poistaa Kaislanet-profiilisi, voit tehdä sen itse Kaislanetistä tai pyytää meitä poistamaan profiilin lähettämällä viestiä osoitteeseen kaislanet@eilakaisla.fi.
Entinen työntekijä: Selvittelemme mahdollisuutta poistaa pyynnöstäsi Kaislanet-profiilisi. Viranomaismääräyksistä johtuen meillä on velvollisuus säilyttää työsuhdetietoja kymmenen vuotta työsuhteen päätyttyä. Selvittelyn aikana halutessasi voimme toistaiseksi jäädyttää profiilisi. Voit pyytää meitä poistamaan tai jäädyttämään profiilisi lähettämällä viestiä osoitteeseen kaislanet@eilakaisla.fi.
Entinen asiakas: Selvittelemme mahdollisuutta poistaa pyynnöstäsi Kaislanet-profiilisi. Voit pyytää profiilin poistoa tai jäädytystä lähettämällä viestiä osoitteeseen kaislanet@eilakaisla.fi. Käsittelemme pyynnöt tapauskohtaisesti.
Työntekijät ja vuokratyöhön liittyvät asiakkaidemme yhteyshenkilöt käyttävät Kaislanettiä aktiivisesti työajanhallintaan, joten profiilia emme näissä tapauksissa voi poistaa.
Tietoturvaan liittyvät kyselyt
Jos haluat lisätietoja tietoturvaasi liittyen, voit lähettää viestiä osoitteeseen privacy@eilakaisla.fi. Pyrimme vastaamaan yhteydenottoihin mahdollisimman pian niiden saapumisjärjestyksessä.
Tärkeimmät tietosuojaselosteemme löydät näiden linkkien takaa:
Tietosuojaseloste työnhakijoille ja työntekijöille
Tietosuojaseloste asiakkaille ja potentiaalisille asiakkaille
Mitä toimenpiteitä on tehty hyökkäyksen jälkeen?
Hyökkäys on pysäytetty eikä siinä onnistuttu kiristäjien toivomalla tavalla. Palvelimet ja ohjelmistot on saatu turvattua ja ovat käytössä normaaliin tapaan. Eilakaislan tietoturva on ollut jo ennen hyökkäystä hyvällä tasolla ja aiheeseen on suhtauduttu huolellisesti ja vakavasti. Mahdolliset haavoittuvuudet on paikattu ja olemme lisänneet tietoturvan tasoa entisestään.
Selvitämme tilannetta ja kartoitamme tietoturvariskejä tietosuojavaltuutetun toimiston, kyberturvallisuuskeskukseen, poliisin ja alihankkijoiden kanssa aktiivisesti.
Olemme sunnuntai-iltana julkaisseet lehdistötiedotteen sekä uutisen kotisivuillamme ja Kaislanetissä. Sunnuntain ja maanantain aikana on lähetetty sähköpostia kaikille asiakkaillemme. Maanantain aikana olemme nostaneet Kaislanettiin tarkemman toimintaohjeistuksen, viestineet tilanteesta sosiaalisen median kanavissamme ja lähettäneet sähköpostitse lisätietoa ja toimintaohjeet kaikille Kaislanet-käyttäjille. Tiistain aikana olemme lähettäneet sähköpostia myös suurelle osalle entisistä työntekijöistämme ja teemme parhaamme tavoittaaksemme myös loput entisistä työntekijöistämme, joiden sähköpostiosoitteet ovat tietokannoissamme.
Mitä tietoja on saattanut vaarantua?
Työntekijä: Mahdollisesti vaarantuneita tietoja ovat henkilötunnus, yhteystiedot, palkka- ja palkanmaksutiedot, sairauspoissaolojen ajankohdat, työnhakutiedot, Kaislanetin käyttäjätunnus ja salasana.
Entinen työntekijä: Säilytämme entisten työntekijöiden palkka- ja työsuhdetietoja järjestelmässämme lain velvoittamalla tavalla, eli työsuhteen päättymisen jälkeen kymmenen vuotta tilikauden päättymisestä. Mahdollisesti vaarantuneita tietoja ovat henkilötunnus, yhteystiedot, palkka- ja palkanmaksutiedot, sairauspoissaolojen ajankohdat, työnhakutiedot, Kaislanetin käyttäjätunnus ja salasana.
Työnhakija: Mahdollisesti vaarantuneita tietoja ovat yhteystiedot, työnhakutiedot, Kaislanetin käyttäjätunnus ja salasana.
Asiakas: Mahdollisesti vaarantuneita tietoja ovat yrityksen ja yhteyshenkilön nimi, sähköposti, Kaislanetin käyttäjätunnus ja salasana sekä laskutustiedot sisältäen laskujen sisällön.
Mitä hyökkäyksestä tiedetään?
Kiristyshaittaohjelmalla perjantaina aamuyöllä tehty hyökkäys havaittiin perjantaiaamuna, kun pääsy palvelimelle estettiin. Hyökkäyksen yhteydessä saatiin lyhyt englanninkielinen uhkausviesti, jossa uhattiin Eilakaislaa liiketoiminnan lakkauttamisella. Hyökkääjät pyysivät Eilakaislaa olemaan yhteydessä muutamaan sähköpostiosoitteeseen, jotta järjestelmiin päästäisiin takaisin. Rahasummaa ei esitetty, eikä hyökkääjiin ole oltu yhteydessä.
Hyökkäyksen yhteydessä havaittiin, että Kaislanet-palvelun murrettuja tunnuksia on todennäköisesti ollut myynnissä pimeässä verkossa viime vuoden puolella. Ei kuitenkaan ole tarkkaa tietoa, kuinka laajalti niitä on kaupiteltu ja onko niitä ostettu tai onko tämä johtanut hyökkäyksen tapahtumiseen. Hyökkäys on ollut asiantuntijoiden mukaan erittäin taidokas.
Uutista päivitetty 21.1.2021:
Rikosilmoitus
Poliisi on antanut Eilakaislalle seuraavan ohjeistuksen:
On erittäin suositeltavaa, että yksittäiset ihmiset eivät tekisi omia rikosilmoituksiaan tapahtuneesta.
Jos myöhemmin todetaan tietovuoto ja sen myötä ilmenee henkilökohtaista kiristystä tai muuta väärinkäytöstä, kannattaa siinä tapauksessa tehdä myös henkilökohtainen rikosilmoitus. Muussa tapauksessa poliisi tutkii asiaa Eilakaislan tekemän rikosilmoituksen pohjalta.
