Viestintävirasto kertoo, että Helsingin Uusyrityskeskuksen ylläpitämään liiketoimintasuunnitelma.com -verkkopalveluun on tehty massiivinen tietomurto. Murron yhteydessä noin 130.000 käyttäjän käyttäjätunnukset ja selväkieliset salasanat ovat päätyneet vääriin käsiin.
Lisäksi myös muita luottamuksellisia tietoja on voinut paljastua. Viraston mukaan tietovuoto on käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin. Tietomurrossa vääriin käsiin päätyi sekä käyttäjätunnuksia että salasanoja, jotka eivät olleet kryptattuja. Näin ollen niitä voidaan käyttää heti muissa verkkopalveluissa. Tavallisesti tiedot tallennetaan kryptografisina tiivisteinä, jolloin niitä ei voida käyttää heti.
– Olemme erittäin pahoillamme kaikkien niiden henkilöiden puolesta, jotka ovat joutuneet rikoksen uhriksi, ja joille tästä tapauksesta voi koitua henkistä tai taloudellista haittaa, Helsingin Uusyrityskeskuksen hallituksen puheenjohtaja Jarmo Hyökyvaara kommentoi.
– Valitettavasti emme tällä hetkellä vielä osaa tarkkaan sanoa kuinka montaa henkilöä ja mitä tietoja tämä tietomurto koskee. Palvelun ylläpidosta ja tietoturvasta vastasi alihankkijamme, joka on pitkäaikainen kumppanimme. Valitettavasti palvelun tietoturva ei ole ollut riittävä estääkseen tämän tapaisen hyökkäyksen.
Tietomurron kohteena ollut palvelu on tarkoitettu liiketoimintasuunnitelman luomiseen, ja vuotaneiden tietojen joukossa saattaa olla myös liiketoimintasuunnitelmien yksityiskohtia. Tällä hetkellä ei ole tiedossa, että paljastuneet tiedot olisivat vapaasti kenen tahansa luettavissa internetissä. On kuitenkin todennäköistä, että paljastuneita tietoja on levinnyt verkkorikollisten keskuudessa.
Viestintävirasto pyytää vaihtamaan salasanat, joita on joskus käytetty Liiketoimintasuunnitelma.com -verkkopalvelussa. Tietomurto havaittiin 3. huhtikuuta Viestintäviraston Kyberturvallisuuskeskuksen normaalin tarkkailun toimesta.