Innovaatiorahoituskeskus Tekesin järjestelmästä on paljastunut vakava tietoturva-aukko, josta ovat Helsingin poliisin mukaan vuotaneet noin 4 000 yrityksen rahoitus- ja strategiatiedot. Vuotaneita tukihakemuksia on moninkertaisesti enemmän.
– Kysymys on Tekesin hakemuspalvelussa olevasta asiasta. Hakemuspalvelussa on todettu printtauskomennon yhteydessä tietoturva-aukko ja se on tukittu. Se tarkoittaa sitä, että tämän tietoturva-aukon kautta nämä henkilöt, jotka ovat hyödyntäneet tietoturva-aukkoa, ovat pystyneet lataamaan Tekesille lähetettyjä hakemuksia, kertoo Tekesin pääjohtaja Pekka Soini Ylelle.
Soini vahvistaa Ylelle, että asia koskee noin 4 000 yritystä.
– Tämä koskee pelkästään hakemusdokumentteja, mihin ei sisälly liitetiedostoja tai yksityiskohtaisia tietoja hankkeista, Soini kertoo.
– Yleensä hakemukseen ei sisällytetä huippusalaisia tietoja, mutta kylläkin hankkeen kuvaus ja hankkeeseen liittyviä tietoja, mutta ilman muuta ne ovat yrityksillä arkaluonteisia tietoja - ainakin jonkun aikaa.
Hakemusten yhteydessä olevia liitetiedostoja ei ole Soinin mukaan pystytty imuroimaan. Hän kertoo, että Tekes tukki tietoturva-aukon heti sen jälkeen, kun sai siitä tiedon. Asia on siirtynyt poliisin tutkintaan.
– Ymmärtääksemme tietoja ei ole millään tavalla hyödynnetty eikä niitä ole mihinkään vuodettu, Soini sanoo.
Tekes pahoittelee asiaa ja aikoo ottaa nyt jokaiseen asiakkaaseensa yhteyttä ja kertoa tapahtuneesta.
– Pyrimme keskustelemaan suoraan mahdollisimman monen yrityksen kanssa, Soini sanoo.
Uusia hakemuksia voi jo lähettää
Pääjohtaja Pekka Soinin mukaan yritykset voivat jo huoletta asioida Tekesin sähköisessä palvelussa.
– Nyt siellä ei ole tietoturva-aukkoja. Eli hakemuksia voi lähettää tai täyttää tämän sähköisen palvelun kautta normaalisti.
Tietomurrosta epäiltyinä ovat helsinkiläisen it-alan yrityksen kolme työntekijää, joista kaksi on ollut pidätettynä. Heidät on myöhemmin vapautettu. Lisäksi kolmas, etsintäkuulutettu työntekijä, on itse ottanut yhteyttä poliisiin. Yritys oli jättämässä Tekesille tukihakemusta huomatessaan tietoturva-aukon.
Asiasta kertoi ensimmäisenä Iltalehti.