Suomen Hippoksen Heppa-järjestelmään on kohdistunut tietojen kalasteluyritys, jonka seurauksena osa käyttäjätunnuksista on saattanut vaarantua. Mahdollinen hyökkäysyritys on kohdistunut enimmillään 124 käyttäjätunnukseen. Näitä käyttäjiä on lähestytty suorilla viesteillä.
”Hyökkäysyrityksen virallinen termi on väsytyshyökkäys. Tässä tapauksessa se käytännössä tarkoittaa tunnusten kalasteluyritystä, jossa pyritään löytämään heikkoja salasanoja. Tämän vuoksi on erittäin tärkeää, että salasanat olisivat aina yksilöllisiä eri palveluissa”, Suomen Hippoksen tietohallintopäällikkö Jukka Niskanen kertoo.
Selvitysten perusteella ei ole viitteitä siitä, että järjestelmässä olevia tietoja olisi saatu käyttöön. Epäillyt hyökkäysyritykset on estetty ja asiasta on tehty ilmoitus tietosuojavaltuutetulle.
Suomen Hippos pahoittelee tilannetta ja sen mahdollisesti aiheuttamaa huolta ja vaivaa käyttäjille. Hippos suhtautuu tietoturvaan ja järjestelmän käyttäjien luottamukseen erittäin vakavasti ja kaikki tarvittavat toimenpiteet käyttäjätietojen suojaamiseksi on toteutettu.
Lisätietoja
Jukka Niskainen
Tietohallintopäällikkö
jukka.niskanen@hippos.fi
puh. 0400 600 280