Tietosuojavaltuutetun toimisto päätti Sarastian tietoturvaloukkauksen käsittelyn

Sarastian asiakaspalvelusivusto joutui tietomurron kohteeksi vuosi sitten. Tapahtuma aiheutui palvelun päivityksen yhteydessä tapahtuneesta inhimillisestä virheestä.
Kansallinen valvontaviranomainen on käsitellyt Sarastian tietoturvaloukkausta koskevan ilmoituksen ja Tietosuojavaltuutetun toimisto totesi 3.3.2022 antamassaan ohjauksessa, että Sarastian selvityspyyntöön antama vastaus ei anna aihetta ryhtyä asiassa lisätoimenpiteisiin. Sarastian tekemät toimenpiteet tietoturvaloukkauksen ilmoittamisessa ja tilanteen korjaamisessa katsottiin riittäviksi.

– Havaittuaan tapahtuman Sarastia sulki välittömästi hyökkäyksen kohteena olleen asiakaspalvelujärjestelmän, selvitti tietoturvaloukkauksen kohteeksi joutuneet tahot ja teki asiasta ilmoituksen Tietosuojavaltuutetun toimistoon, Poliisille ja Traficomin Kyberturvallisuuskeskukseen. Tapauksen tutkinnan ja käsittelyn yhteydessä ei ilmennyt, että mitään tietoja olisi viety, Sarastian digijohtaja Virva Autio kertoo.

Asiakaspalvelujärjestelmä oli kolmannen osapuolen toteuttama sivusto eikä murto ei koskenut Sarastian muita järjestelmiä. Sarastia on tapahtuneen jälkeen muun muassa parantanut asiakaspalvelujärjestelmän turvamekanismeja, selvittänyt tietomurron tekotavan ja estänyt vastaavan murron toistumisen.

Euroopan turvallisuustilanne saattaa lisätä kyberhyökkäysten riskiä tulevaisuudessa. Sarastia ylläpitää ja kehittää varautumisvalmiuttaan yhteistyössä palvelukumppaniensa kanssa.