Veikkaus kertoo tiedotteessaan, että sen verkkopalveluun on havaittu poikkeavia kirjautumisyrityksiä. Syyksi Veikkaus epäilee, että sivustolle on hyökätty robottiohjelmalla, joka arvaa käyttäjätunnuksen ja salasanan.
Tutkinnasta on selvinnyt, että hyökkäykset keskittyivät heinäkuun alkuun 2021. Yhtiön mukaan tietojärjestelmissä ei ole kuitenkaan todettu poikkeavuuksia eikä pelitileillä ole havaittu väärinkäytöksiä.
Hyökkäyksen seurauksena hyökkääjä on saattanut päästä kirjautumaan Vaikkauksen mukaan ”enintään noin 800 asiakkaan pelitilille”.
Veikkaus on tehnyt tapahtuneesta rikosilmoituksen poliisille. Yhtiö on myös kontaktoinut mahdollisen hyökkäyksen kohteeksi joutuneet asiakkaat ja nollannut heidän vanhat salasanansa sekä raportoinut asiasta Kyberturvallisuuskeskukselle ja tietosuojavaltuutetulle.
Hyökkääjä ei ole voinut siirtää itselleen rahaa hyökkäyksen kohteena mahdollisesti olleelta tililtä, koska rahansiirrot vaativat vahvan tunnistautumisen.
Hyökkäys on johtanut kuitenkin useiden asiakkaiden tilien lukkiutumiseen väärien sisäänkirjautumisyritysten seurauksena. Veikkauksen pelitilille kirjautumiseen edellytetään pakollista salasanan vaihtoa varmuuden vuoksi kaikkien niiden asiakkaiden kohdalla, jotka ovat olleet kirjautuneena hyökkäysten ollessa aktiivisina.
– Hyökkäyksen luonteen vuoksi uskomme, että riski kyseessä olevien pelitilien väärinkäytölle ja henkilötiedoille on vähäinen. Emme myöskään ole toistaiseksi havainneet hyökkäyksen kohteena olleilla pelitileillä tavallisesta poikkeavia tapahtumia. Luonnollisesti seuraamme asiaa edelleen tehostetusti, sanoo laki- ja vastuullisuusjohtaja Hanna Kyrki.
Veikkaus kohottaa turvatasoa mahdollisten uusien hyökkäysten varalta. Kyrki myös kehottaa jokaista Veikkauksen asiakasta arvioimaan, onko oma salasana tarpeeksi hankala ulkopuolisen arvattavaksi.
Lähde ja kuva: Veikkaus