Пять сотрудников подозреваются в неправомерном доступе к данным, один из них просмотрел информацию о 2 000 пациентах.
Расследование инцидента
По сообщению города Хельсинки, данные клиентов стоматологической службы были просмотрены без оснований. История началась прошлой осенью, когда один из сотрудников запросил свои журналы логирования, которые фиксируют, кто обращался к данным в системе.
В результате выяснилось, что один из сотрудников – стоматологический ассистент – просмотрел данные около 2 000 человек без разрешения. Дополнительное расследование показало, что ещё четыре сотрудника также нарушили правила, просмотрев данные около 1 000 клиентов.
Полиция занялась делом
На данный момент нет данных о том, что похищенные сведения использовались в корыстных целях или распространялись.
– Произошедшее крайне прискорбно с точки зрения клиентов, – говорится в сообщении города.
Все сотрудники, нарушившие правила, больше не работают в стоматологической службе Хельсинки. С ноября прошлого года пострадавшим отправляются уведомления о нарушении их конфиденциальности. Эти уведомления содержат информацию о дальнейших действиях и доступной поддержке.
Меры по предотвращению инцидентов
Город уведомил о происшествии управление по защите данных и надзорный орган Valvira. В настоящее время полиция расследует два случая, но вскоре к ним добавятся новые, как только завершится внутреннее расследование.
Для предотвращения подобных инцидентов стоматологическая служба усилила внутренний контроль, пересмотрела инструкции по работе с данными и провела дополнительное обучение сотрудников по вопросам кибербезопасности.
@fin_rus #Финляндия #Хельсинки #утечкаданных #стоматология #конфиденциальность
Please open Telegram to view this post
VIEW IN TELEGRAM
20 декабря 2024 года компания Valio сообщила о кибератаке, в результате которой были похищены персональные данные сотрудников Valio, её финских дочерних компаний и молочных кооперативов. Однако в ходе расследования, проведённого в январе, выяснилось, что утечка затронула также данные примерно 70 000 застрахованных в пенсионном фонде Valio Eläkekassa – значительно больше, чем первоначально оценивалось.
Что произошло?
В результате атаки злоумышленники получили доступ к данным:
- Всех сотрудников Valio и её дочерних компаний, работающих в Финляндии.
- Застрахованных и получателей выплат Valio Keskinäinen Vakuutusyhtiö и Valio Eläkekassa.
- Около 70 000 текущих и бывших застрахованных пенсионного фонда Valio Eläkekassa.
- Ограниченному количеству финансовых данных Valio, содержащих персональную информацию.
Согласно компании, злоумышленники похитили данные через ошибку в информационной системе.
Меры реагирования
Valio подала уведомление о нарушении конфиденциальности данных в Управление по защите данных, Центр кибербезопасности Traficom и Финансовый надзор, а также направила заявление в полицию.
– Мы крайне сожалеем, что масштаб утечки оказался больше, чем предполагалось. Мы направили всем пострадавшим письма с разъяснениями о том, какие данные были скомпрометированы, а также рекомендации по защите информации от злоупотреблений, – заявил Яри Лаанинен, генеральный директор Valio Eläkekassa.
Для пострадавших создана горячая линия и веб-страница с информацией о дальнейших действиях. Контактные данные доступны в персональных письмах, разосланных всем пострадавшим.
Продолжающееся расследование
Расследование атаки остаётся сложным, поскольку злоумышленники предприняли меры по сокрытию своих следов.
– Анализ утечки требует времени и высокой экспертизы. Мы продолжаем работу совместно с полицией и другими ведомствами, – отметил Юха Хёлття, руководитель юридического отдела Valio.
О пенсионном фонде и страховании Valio
Пенсионный фонд Valio Eläkekassa занимается страхованием сотрудников Valio Oy, её дочерних компаний и молочных кооперативов. На сегодняшний день фонд обслуживает около 5 500 пенсионеров и 5 300 застрахованных.
Valio Keskinäinen Vakuutusyhtiö страхует сотрудников компаний от несчастных случаев на производстве и профессиональных заболеваний, а также предоставляет групповое страхование жизни.
@fin_rus #Финляндия #Valio #утечкаданных #безопасность #кибератака #персональныеданные
Please open Telegram to view this post
VIEW IN TELEGRAM
В 1990 году 15-летняя Арья проходила краткосрочную стажировку в дочерней компании Valio. Спустя 35 лет она получила письмо с уведомлением о том, что её имя и персональный идентификационный номер (henkilötunnus) оказались в руках злоумышленников в результате недавней кибератаки на Valio.
Масштаб утечки данных
Первоначально, в декабре 2024 года, Valio сообщила, что кибератака затронула около 5 000 сотрудников компании и её дочерних предприятий. Однако в январе 2025 года выяснилось, что утечка коснулась данных примерно 70 000 застрахованных и получателей пособий Valio Eläkekassa.
Реакция пострадавших
Арья, которая не ожидала, что её краткосрочная стажировка три десятилетия назад может привести к таким последствиям, выразила своё возмущение:
«Не приходило в голову, что это может повлиять на меня спустя столько лет. Почему они хранят такие старые данные сотрудников?»
Она также обеспокоена возможными последствиями утечки её персональных данных и интересуется, возьмёт ли Valio на себя ответственность в случае причинения ущерба.
Позиция Valio
Valio объясняет длительное хранение данных требованиями законодательства, регулирующего деятельность пенсионных касс и страховых компаний. Например, Valio Eläkekassa хранит данные, связанные с пенсионными и реабилитационными делами, на протяжении всей жизни человека и ещё пять лет после его смерти.
Компания приносит извинения за произошедшее и сообщает, что каждому пострадавшему было отправлено письмо с информацией о том, какие именно данные были скомпрометированы, а также с рекомендациями по защите своих данных от возможного неправомерного использования.
Дальнейшие действия
Полиция продолжает расследование инцидента. Тех, кто пострадал от утечки данных, призывают следовать рекомендациям, предоставленным в письмах от Valio, а также обращаться за дополнительной информацией и поддержкой к соответствующим службам.
@fin_rus #Финляндия #Valio #утечкаданных #кибератака #персональныеданные
Please open Telegram to view this post
VIEW IN TELEGRAM