OP Varainhoidon työntekijän Office 365 -käyttäjätunnukset joutuivat tilapäisesti ulkopuolisen tahon haltuun kalastelun seurauksena 14.11.2023. Tietomurron vuoksi ulkopuolinen taho on saattanut saada haltuunsa pienen, rajatun asiakasjoukon tietoja. Tietomurto ei ole kohdistunut OP:n varsinaisiin asiakastietojärjestelmiin tai niissä oleviin tietoihin, vaan yksittäisen työntekijän sähköpostiin.
Tietomurto ei ole vaarantanut asiakkaidemme varoja. Olemme olleet suoraan yhteydessä asiakkaisiimme, joita asia koskee. Tapahtunut ei vaadi toimenpiteitä heiltä eikä muilta asiakkailtamme.
– OP valvoo jatkuvasti ja kattavasti kyberturvallisuutta. Kyseinen tapaus huomattiin nopeasti ja siihen reagoitiin heti. Olemme tehneet asiasta tarvittavat viranomaisilmoitukset sekä rikosilmoituksen poliisille, joka tutkii asiaa. Olemme erittäin pahoillamme tapahtuneesta, sanoo OP:n tietoturvajohtaja Teemu Ylhäisi.