Il y a eu une attaque en plusieurs étapes derrière le cambriolage de Valio. Tout a commencé avec les ID VPN volés à un employé de la société de logiciels à partir d’un ordinateur personnel.

Les fractures de Valio ont volé des ID VPN à l’ordinateur de l’employé de Vincit. Inka Soveri, Adobe Stock / AOP

Société de logiciels Vincit Dans les états financiers Il est rapporté que le piratage massif à Valio en décembre provenait des ID VPN volés via l’ordinateur personnel de Vincit. Le sujet a été signalé pour la première fois par BTI.

Les symboles permettent aux criminels de pénétrer le réseau fermé du client de Vincit et d’utiliser la vulnérabilité de sécurité indépendante de Vincit à l’étape suivante de l’attaque.

L’annonce Vincit indique que la société est extrêmement sérieuse au sujet de la chaîne d’événements. La société affirme avoir fait une étude approfondie en collaboration avec les professionnels de la sécurité et les autorités et investira davantage dans le développement de la sécurité et de la gestion des risques.

Le cambriolage de Valio s’applique aux données personnelles de la personne assurée dans le Valio Pension Fund.

– Nous avons publié une lettre à chaque personne sous réserve du piratage nous disant quel temps de correspondance a été exposé au grattoir. Les informations fournies dans la lettre n’ont pas été repris par l’attaquant, le PDG de la Valio Mutual Insurance Company et Valio Pension Case Jari Laaninen Dit dans le bulletin de Valio en janvier.



ttn-fr-54