20 декабря 2024 года компания Valio сообщила о кибератаке, в результате которой были похищены персональные данные сотрудников Valio, её финских дочерних компаний и молочных кооперативов. Однако в ходе расследования, проведённого в январе, выяснилось, что утечка затронула также данные примерно 70 000 застрахованных в пенсионном фонде Valio Eläkekassa – значительно больше, чем первоначально оценивалось.
Что произошло?
В результате атаки злоумышленники получили доступ к данным:
- Всех сотрудников Valio и её дочерних компаний, работающих в Финляндии.
- Застрахованных и получателей выплат Valio Keskinäinen Vakuutusyhtiö и Valio Eläkekassa.
- Около 70 000 текущих и бывших застрахованных пенсионного фонда Valio Eläkekassa.
- Ограниченному количеству финансовых данных Valio, содержащих персональную информацию.
Согласно компании, злоумышленники похитили данные через ошибку в информационной системе.
Меры реагирования
Valio подала уведомление о нарушении конфиденциальности данных в Управление по защите данных, Центр кибербезопасности Traficom и Финансовый надзор, а также направила заявление в полицию.
– Мы крайне сожалеем, что масштаб утечки оказался больше, чем предполагалось. Мы направили всем пострадавшим письма с разъяснениями о том, какие данные были скомпрометированы, а также рекомендации по защите информации от злоупотреблений, – заявил Яри Лаанинен, генеральный директор Valio Eläkekassa.
Для пострадавших создана горячая линия и веб-страница с информацией о дальнейших действиях. Контактные данные доступны в персональных письмах, разосланных всем пострадавшим.
Продолжающееся расследование
Расследование атаки остаётся сложным, поскольку злоумышленники предприняли меры по сокрытию своих следов.
– Анализ утечки требует времени и высокой экспертизы. Мы продолжаем работу совместно с полицией и другими ведомствами, – отметил Юха Хёлття, руководитель юридического отдела Valio.
О пенсионном фонде и страховании Valio
Пенсионный фонд Valio Eläkekassa занимается страхованием сотрудников Valio Oy, её дочерних компаний и молочных кооперативов. На сегодняшний день фонд обслуживает около 5 500 пенсионеров и 5 300 застрахованных.
Valio Keskinäinen Vakuutusyhtiö страхует сотрудников компаний от несчастных случаев на производстве и профессиональных заболеваний, а также предоставляет групповое страхование жизни.
@fin_rus #Финляндия #Valio #утечкаданных #безопасность #кибератака #персональныеданные
Please open Telegram to view this post
VIEW IN TELEGRAM
В 1990 году 15-летняя Арья проходила краткосрочную стажировку в дочерней компании Valio. Спустя 35 лет она получила письмо с уведомлением о том, что её имя и персональный идентификационный номер (henkilötunnus) оказались в руках злоумышленников в результате недавней кибератаки на Valio.
Масштаб утечки данных
Первоначально, в декабре 2024 года, Valio сообщила, что кибератака затронула около 5 000 сотрудников компании и её дочерних предприятий. Однако в январе 2025 года выяснилось, что утечка коснулась данных примерно 70 000 застрахованных и получателей пособий Valio Eläkekassa.
Реакция пострадавших
Арья, которая не ожидала, что её краткосрочная стажировка три десятилетия назад может привести к таким последствиям, выразила своё возмущение:
«Не приходило в голову, что это может повлиять на меня спустя столько лет. Почему они хранят такие старые данные сотрудников?»
Она также обеспокоена возможными последствиями утечки её персональных данных и интересуется, возьмёт ли Valio на себя ответственность в случае причинения ущерба.
Позиция Valio
Valio объясняет длительное хранение данных требованиями законодательства, регулирующего деятельность пенсионных касс и страховых компаний. Например, Valio Eläkekassa хранит данные, связанные с пенсионными и реабилитационными делами, на протяжении всей жизни человека и ещё пять лет после его смерти.
Компания приносит извинения за произошедшее и сообщает, что каждому пострадавшему было отправлено письмо с информацией о том, какие именно данные были скомпрометированы, а также с рекомендациями по защите своих данных от возможного неправомерного использования.
Дальнейшие действия
Полиция продолжает расследование инцидента. Тех, кто пострадал от утечки данных, призывают следовать рекомендациям, предоставленным в письмах от Valio, а также обращаться за дополнительной информацией и поддержкой к соответствующим службам.
@fin_rus #Финляндия #Valio #утечкаданных #кибератака #персональныеданные
Please open Telegram to view this post
VIEW IN TELEGRAM