Tietomurto Tekesin tietojärjestelmässä

9.3.2015
Tekesin hakemusjärjestelmästä löytyi helmikuun lopussa tietoturva-aukko, joka tukittiin välittömästi. Tietoturva-aukon löytäneet henkilöt ilmoittivat siitä Tekesiin ja CERT:iin.

Tekesin selvittäessä asiaa havaittiin, että hakemusjärjestelmästä oli ladattu tietoja. Tämän vuoksi Tekes teki tutkintapyynnön poliisille, joka käynnisti esitutkinnan asiasta. Poliisi tutkii epäiltyä tekoa törkeänä petoksena. (Poliisin tiedote).

Epäilty tietomurto koskee kesäkuusta 2013 alkaen laadittuja hakemuksia ja niiden luonnoksia, ei hakemusten liitteitä kuten projekti- tai liiketoimintasuunnitelmia. Kaikkiaan tietomurto koskee 3 622 asiakasta ja heidän 8 323 hakemustaan. Tämän hetken tietojen mukaan tietoja ei ole käytetty hyväksi eikä levitetty.

Päästäkseen käsiksi hakemustietoihin on täytynyt olla kirjautuneena Tekesin hakemuspalveluun. Saadakseen käyttäjätunnukset hakemuspalveluun kirjautujalta edellytetään vahvaa tunnistautumista esimerkiksi pankkitunnuksilla.

Hakemuspalvelu on erillään Tekesin muista tietojärjestelmistä. Tietomurto ei myöskään koske hakemuksen aikana toimitettua tietoa eikä väli- tai loppuraportteja.

Asiointi ja hakemusten lähettäminen on nyt turvallista. Hakemusta voi tarkastella ja tulostaa selaimessa, mutta ei tulostaa pdf-muodossa.

Tapahtuman vuoksi Tekes tekee kumppaneidensa kanssa laajan tietoturvan auditoinnin kaikissa tietojärjestelmissään. Näin varmistetaan, että muiden järjestelmien tietoturva on aukoton.

Tekes on ollut yhteydessä kaikkiin tietomurron kohteena oleviin asiakkaisiin. Pahoittelemme tilannetta ja pyydämme anteeksi asiakkaille aiheuttamaamme huolta.

Lisätieto- ja haastattelupyynnöt

viestintäjohtaja Anne Palkamo
puh. 050 5577 710

Anne Palkamo
comments powered by Disqus