– Det handlar enligt centralkriminalpolisen om misstänkt spionage. Det är ett så allvarligt fall att det inte kan bli mer allvarligt. Det betyder att det är en statlig aktör som ligger bakom intrånget, säger cybersäkerhetsexperten Benjamin Särkkä.
Särkkä kommenterar torsdagens nyhet med nya detaljer om det dataintrång som Statens center för informations- och kommunikationsteknik Valtori utsattes för i slutet av januari. Upp till 50 000 personer som jobbar inom statliga organisationer har utsatts för intrånget. Bland dem som utsatts finns personer som arbetar bland annat inom polisen, tullen och presidentens kansli.
Enligt Särkkä kan aktörerna som ligger bakom intrånget aktivt försöka använda uppgifterna mot Finland, eller mot de personer som är mål för dataintrånget.
– Det är en allvarlig sak att vi har ett dataintrång som utreds som spionage och det påverkar 50 000 människor i vårt land.
Enligt uppgifter till Yle har personers namn, telefonnummer, privat e-post och arbets e-post läckt till utomstående i samband med dataintrånget mot Valtori.
Hur kan de här uppgifterna användas?
– Man kan få väldigt mycket information om en person genom namn, telefonnummer och e-post. Det kan handla om var en person bor och är verksam, säger Särkkä.
E-postadresser används ofta till inloggning till tjänster utanför jobbet.
De här uppgifterna kan avslöja vilka intressen en person har och den informationen kan sedan användas för att skada eller rubba personen.
Enligt Benjamin Särkkä är det inte i nuläget möjligt att säga om personerna som utsatts för dataintrånget är i direkt fara, men de har en förhöjd risk att råka ut för oönskade aktiviteter.
Egentligen ställer bara fantasin upp gränserna för vad brottslingar kan försöka göra med uppgifterna säger Särkkä. Brottslingarna kan till exempel försöka skicka meddelanden som ser ut att vara sända av personer som utsatts för dataintrånget.
– Man kan försöka skicka e-post i deras namn och med hjälp av deepfake försöka skicka ljudmeddelanden där man ber om något specifikt. Det finns många risker här.
De som ligger bakom det misstänkta spionaget lyckades utnyttja en sårbarhet i Valtoris system för mobilhantering. Dataintrånget upptäcktes enligt Valtori den 29 januari 2026. Vid den tidpunkten fanns det ingen uppdatering som kunde täppa till sårbarheten. Sårbarheten i systemet korrigerades på eftermiddagen så fort en uppdatering fanns att tillgå.
– Det jag läst om det här dataintrånget säger att angriparna inte kommit åt säkerhetsklassad information och de har inte kommit in i säkerhetsnätverk.
Vad anser du om statens beredskap i datasäkerhetsfrågor?
– Det är bra att de upptäckte sårbarheten, fixade luckan och att de ganska öppet diskuterar de här sakerna.
– Samtidigt är sårbarheter något som finns i nästa alla applikationer på nätet.
Det verkliga testet för alla organisationer är att lyckas täppa till läckorna och vara framgångsrika i hanteringen av krisen.
– Det vi vet är att nya AI-modeller kan hitta sårbarheter. Den tid det tar för angripare att hitta en sårbarhet och att utnyttja den är mycket kortare än förr. För att kunna skydda sig måste man också vara snabb, säger Särkkä.
Valtori: allvarligaste dataläckan, men ingen känslig data läckte
– Det som inträffade i slutet av januari är allvarligt och beklagligt. Jag kan inte komma ihåg att vi har råkat ut för något i denna omfattning tidigare, säger Hannu Naumanen, överdirektör på Valtori. Valtori är Statens center för informations- och kommunikationsteknik.
Naumanen bekräftar att angriparen fick tillgång till information om namn, telefonnummer och arbets e-post, men ingen känslig data läckte.
– Om de skulle ha fått tag på känslig data så skulle det vara mycket, mycket allvarligare, säger Naumanen.
Valtoris överdirektör beskriver att intrånget utnyttjade en tillfällig sårbarhet som var mycket svår att hantera.
– I sådana fall finns det inga lösningar att ta till, inte ens från leverantören. Snabbhet och informationsutbyte mellan myndigheter är mycket viktigt – och det har vi utvecklat efter det här dataintrånget, säger Naumanen.
Enligt Valtoris överdirektör har övervakningen av statens datasystem utökats efter att läckan upptäcktes
– Vi kan inte ha 100 procentig säkerhet, men jag tycker att vi har ett väldigt gott skydd. Men: säkerhetsriskerna finns kvar som ett hot, säger Naumanen.