Päivitettyä tietoa asiakaspalvelusivuston tietoturvaloukkauksesta

Asiakaspalvelusivustomme (asiakaspalvelu.sarastia.fi) on tilapäisesti pois käytöstä tietomurtoepäilyn vuoksi. Keskiviikkoaamuna 3.3.2021 sivustolla havaittiin tietoturvaloukkaus, jonka syytä ja haittoja tutkitaan. Sivusto pysyy suljettuna tutkinnan ajan, ja avataan, kun se on todettu turvalliseksi. Asiakaspalveluumme saa toistaiseksi yhteyden puhelimitse (020 6399 400).

Välittömästi tiedon saatuaan Sarastia tiedotti asiasta poliisille, Kyberturvallisuuskeskukselle sekä niille asiakasorganisaatioille, joiden henkilöstön tietoja on mahdollisesti vaarantunut. Tietomurtoepäily ei kosketa Sarastian omia järjestelmiä tai tietokantoja.

Tämän tiedämme tietoturvaloukkauksesta nyt

Kuten tiedotimme viime viikolla, loukkaus voi koskea palvelussa 28.2.2021 klo 15:05 – 3.3.2021 8:03 asioineita henkilöitä ja heidän palvelussa ilmoittamiaan palkanmaksuun liittyviä tietoja, kuten identiteetti-, osoite- tai pankkitietoja. Tämän lisäksi on selvinnyt, että loukkaus saattaa koskettaa myös muita palvelussa asioineita henkilöitä asiakaspalvelulomakkeilla siirrettyjen liitetiedostojen osalta. Uusia murtoja ei ole tapaukseen liittyen havaittu.

Loukkauksen kohteena on yhteensä noin 90 organisaatiota ja niissä noin 1200 henkilöä.

Tilanne on hyvin valitettava. Teemme osaltamme kaikkemme, jotta harmi ja haitta tietosuojaloukkauksen kohteena olleille ihmisille ja organisaatioille jäisivät mahdollisimman pieniksi. Sarastia on avannut perjantaina 5.3. tukipuhelimen erityisesti niitä henkilöitä varten, joiden tietoturva on vaarantunut. Olemme kontaktoineet tietomurtoepäilyn kohteena olevat asiakasorganisaatiot (organisaatioiden tietosuojavastaavat) heti ilmoituksen saatuamme ja uudestaan selvityksen edetessä.

Kysymyksiin aiheesta vastaa:

Mika Kantola
toimitusjohtaja
Sarastia Oy
Puh. 040 831 6409