Uutiset

KRP tutkii Metsä Groupiin kohdistunutta törkeää tietomurtoa — yritykset ilmoittavat harvoin murroista poliisille

Metsä Group antoi tiistaina pörssitiedotteen, jonka mukaan yritykseen on kohdistunut tietomurto. Yritys teki asiasta poliisille tutkintapyynnön keskiviikkona.

Keskusrikospoliisi (KRP) aloitti tapahtumista esitutkinnan rikosnimikkeellä törkeä tietomurto.

-Olemme aloittaneet esitutkinnan, mutta tämän enempää en voi asiasta kertoa, kommentoi kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen KRP:stä.

-Esitutkinta on vasta aivan alussa ja nyt lähdemme selvittelemään asiaa ja katsomme, miten juttu etenee.

Törkeä tietomurto on harvinainen rikosnimike, josta rangaistuksena on sakkoja tai enintään kolme vuotta vankeutta.

-Viime vuonna KRP tutki kahdeksaa törkeää tietomurtoa, vuonna 2016 tapauksia oli kolme, 2015 kuusi ja 2014 viisi, Piiroinen kuvailee.

KRP:n mukaan luvut eivät kuitenkaan kuvaa rikosten todellista määrää vaan ainoastaan poliisille ilmoitettuja tapauksia. Yritykset ilmoittavat niihin kohdistuneista tietomurroista harvoin poliisille. Syitä on monia.

-Useimmiten yritykset eivät joko itse tiedä tietomurrosta tai koe poliisille ilmoittamista tarpeelliseksi. Monet yritykset eivät myöskään halua, että tieto tietomurrosta tulee julkisuuteen, Piiroinen arvioi.

Yhtiö ei kommentoi yksityiskohtia

Metsä Groupin talousjohtaja Vesa-Pekka Takala kertoo, että päätös rikosilmoituksen tekemisestä tehtiin yrityksen hallituksessa.

-Koska epäiltynä on vakava tietomurto, se kuuluu viranomaisten kautta selvitettäviin asioihin. Tietenkin toivomme, että viranomaistyö tuo tietoa asiasta myös meille, Takala kommentoi.

Metsä Group ei kerro minkä tyyppisestä tietomurrosta on kyse tai minä ajankohtana sen epäillään tapahtuneen.

-Turvallisuussyistä en voi kommentoida yksityiskohtia en voi kommentoida mitenkään, Takala sanoo.

-En halua vahingossakaan inspiroida potentiaalisia väärinkäyttäjiä uusiin tekoihin.

Yleisin motiivi raha

Keskusrikospoliisi arvioi, että törkeä tietomurto tulee yleistymään rikosnimikkeenä jatkossa, kun yritykset heräävät asiaan.

Tietomurto on rikos, jossa henkilö tunkeutuu oikeudettomasti suojattuun sähköiseen tietojärjestelmään joko teknisen laitteen avulla tai muutoin esimerkiksi järjestelmän haavoittuvuutta hyväksi käyttäen. Törkeä tekomuoto täyttyy, jos teko on kokonaisuutena arvostellen törkeä ja tietomurto tehdään joko osana järjestäytynyttä rikollisuutta tai muutoin erityisen suunnitelmallisesti.

-Tietoverkkorikoksissa selkeästi yleisin motiivi on raha. Mutta myös muita motiiveja löytyy ja ne vaihtelevat tapauskohtaisesti, KRP:n Piiroinen kuvailee.

Järjestäytynyt rikollisuus on verkossa hyvin erilaista kuin reaalimaailmassa esimerkiksi huumerikoksissa tai liivijengeissä.

-Se on löyhemmin järjestäytynyttä ja usein alihankitaan perustuvaa. Verkossa ostetaan ja myydään palveluita, järjestäydytään esimerkiksi tekemään joku kampanja.

Metsä Groupissa iso tietomurtoepäily

Metsä Groupissa epäillään, että yritykseen on tehty vakava tietomurto. Yhtiö antoi asiasta pörssitiedotteen tiistaina.
Keskusrikospoliisi aloitti esitutkinnan tapauksesta keskiviikkona ja tutkii juttua törkeänä tietomurtona.
Törkeä tietomurto on harvinainen rikosnimike, poliisi tutkii muutamia tapauksia vuosittain.
Poliisin kyberkeskuksen mukaan rikosnimikkeen harvinaisuus johtuu siitä, että yritykset ilmoittavat harvoin tietomurroista poliisille.
Metsä Groupin emoyritys on Metsäliitto Osuuskunta, jonka omistaa noin 104 000 suomalaista metsänomistajaa. Yrityksen liikevaihto vuonna 2016 oli 4,7 miljardia euroa ja konsernilla on toimintaa noin 30 maassa.

Asiasanat

Uusimmat

Fingerpori

comic