Esimerkkejä tietoturvarikoksista

Esimerkkitapaus 1: Konepaja

Mitä tapahtui?

​Asiakkaan tietojärjestelmiin asennettiin haittaohjelma. Tarkoituksena oli kerätä tietoja yrityksestä. Asiakkaan järjestelmistä varastettiin mm. kuvia heidän asiakkaansa uusimmasta moottorista.

Mitä me teimme?

Yhteistyökumppanimme selvitti millainen haittaohjelma järjestelmään oli asennettu ja poisti sen. Samalla kumppanimme selvitti mihin tietoihin haittaohjelma oli vaikuttanut.

Mitä korvasimme?

Korvasimme haittaohjelman selvittämisestä ja poistamisesta aiheutuneet kulut. Lisäksi korvasimme varastettujen ja tuhottujen tiedostojen uudelleen luomisesta aiheutuneet kulut. Yrityssalaisuuden paljastumisesta aiheutunutta vahinkoa korvasimme vakuutuksenottajan asiakkaalle.

Esimerkki 2: Tilitoimisto

Mitä tapahtui?​

Pienen tilitoimiston asiakastietoihin tehtiin tietomurto viikonlopun aikana tietomurto, jonka yhteydessä varastettiin merkittävä osa yrityksen asiakastiedoista. Yrittäjä havaitsi asian sunnuntai-iltana.

Mitä me teimme?

Asiakas soitti sunnuntaina Ifiin ja aloimme välittömästi yhdessä yhteistyökumppanimme IBM:n kanssa selvittää tietomurron syitä ja vaikutuksia. Samalla neuvoimme asiakasta mihin toimenpiteisiin hänen tulee ryhtyä tietomurron johdosta ja enempien vahinkojen välttämiseksi.

Mitä korvasimme?

Tietomurron syiden ja vaikutusten selvittämisessä meni asiantuntijoilta aikaa 13 tuntia. Korvasimme tästä aiheutuneet kulut. Varastetut tiedot pystyttiin palauttamaan varmuuskopioista. Korvasimme myös tietojen palauttamisesta aiheutuneet kustannukset. Tilitoimiston joutui tietomurron takia olemaan suljettuna kaksi päivää. Korvasimme myös tästä yritykselle liikkeenvaihdon alentumisesta aiheutuneen taloudellisen vahingon.​

Esimerkki 3: Askarteluliikeketju

Mitä tapahtui?

Yritykseen kohdistui palvelunestohyökkäys. Verkkokauppaa ei voinut käyttää. Liikkeiden järjestelmät eivät pystyneet vastaanottamaan ostotapahtumia. Käytännössä yritys menetti myynnin täysin.

Mitä me teimme?

Asiakas ilmoitti meille heti huomattuaan vahingon. Yhteistyökumppanimme selvitti palvelunestohyökkäyksen tekotavan ja sai hyökkäyksen loppumaan neljässä päivässä.

Mitä korvasimme?

Korvasimme liiketoiminnan keskeytymisestä aiheutunutta taloudellista vahinkoa 4 500 euroa 12 h omavastuuajalla. Taloudellinen vahinko aiheutui alentuneesta myynnistä palvelunestohyökkäyksen aikana. Korvasimme myös palvelunestohyökkäyksen selvittämisen ja torjumisen kustannuksia.

Esimerkki 4: Mainostoimisto

Mitä tapahtui?

Yrityksen tietojärjestelmiin oli asennettu haittaohjelma, joka esti pääsyn joihinkin yrityksen toiminnan kannalta tärkeisiin tiedostoihin.

Mitä me teimme?

Asiakkaan otettua yhteyttä Ifiin aloimme selvittää, mistä asiassa on kysymys. Tiedostoissa, joihin pääsy oli estetty, olleet tiedot pystyttiin palauttamaan varmuuskopioista ja haittaohjelma poistamaan järjestelmästä.

Mitä korvasimme?

Korvasimme tietoturvaloukkauksen syiden ja vaikutusten selvittämisestä ja tietojen palauttamisesta aiheutuneet kustannukset.

Koska asia saatiin nopeasti korjattua, ei haittaohjelmasta aiheutunut muuta taloudellista vahinkoa esimerkiksi alentuneen liikevaihdon muodossa.​