Veikkaus on havainnut normaalista poikkeavia yrityksiä kirjautua yrityksen verkkopalveluun. Asiasta tehdyn tutkinnan perusteella epäilyttävät kirjautumisyritykset keskittyvät heinäkuun alkuun 2021.

Hyökkääjän epäillään käyttäneen ohjelmallisia työkaluja, joiden avulla robotti pyrki kirjautumaan asiakkaiden pelitileille arvaamalla käyttäjätunnuksen ja salasanan. Veikkauksen verkkosivujen mukaan hyökkääjä on tällä tavoin saattanut päästä kirjautumaan enintään noin 800 asiakkaan pelitilille.

Veikkauksen tietojärjestelmät ovat kuitenkin toimineet normaalisti. Myöskään väärinkäytöksiä ei ole havaittu.

Veikkaus on tehnyt tapahtuneesta rikosilmoituksen poliisille ja raportoinut asiasta Kyberturvallisuuskeskukselle sekä tietosuojavaltuutetulle. Yhtiö on myös ottanut yhteyttä mahdollisen hyökkäyksen kohteeksi joutuneisiin asiakkaisiin ja nollannut heidän vanhat salasanansa.

Hyökkääjä ei ole voinut siirtää pelitileiltä rahaa itselleen. Pankkitietojen vaihtaminen tai rahansiirto ulkopuoliselle ei ole hyökkäyksen kautta saaduilla tiedoilla mahdollista, koska se vaatii vahvan tunnistautumisen.

Hyökkäys on kuitenkin johtanut useiden asiakkaiden tilien lukkiutumiseen väärien sisäänkirjautumisyritysten seurauksena. Veikkauksen pelitilille kirjautumiseen edellytetään pakollista salasanan vaihtoa varmuuden vuoksi kaikkien niiden asiakkaiden kohdalla, jotka ovat olleet kirjautuneena hyökkäysten ollessa aktiivisina.

”Hyökkäyksen luonteen vuoksi uskomme, että riski kyseessä olevien pelitilien väärinkäytölle ja henkilötiedoille on vähäinen. Emme myöskään ole toistaiseksi havainneet hyökkäyksen kohteena olleilla pelitileillä tavallisesta poikkeavia tapahtumia. Luonnollisesti seuraamme asiaa edelleen tehostetusti”, sanoo Veikkauksen laki- ja vastuullisuusjohtaja Hanna Kyrki tiedotteessa.

Veikkaus kohottaa turvatasoa mahdollisten uusien hyökkäysten varalta.

”Jokaisen asiakkaan kannattaa myös arvioida, onko se oma salasana tarpeeksi hankala ulkopuolisen arvattavaksi”, Kyrki sanoo.