Kyberkriisin aktiivinen hallinta varmisti sidosryhmien luottamuksen

Elokuun lopussa 2025 suomalaisiin yrityksiin kohdistui poikkeuksellisen vakava tekstiviestikalastelukampanja. Rikolliset hyödynsivät vahvaa tunnistautumista ja onnistuivat saamaan kertaluonteisen pääsyn yritysten taloushallintojärjestelmiin. Kampanja kohdistui myös Netvisoriin, joka on yksi Suomen laajimmin käytetyistä taloushallintopalveluista. Visma Solutions ja Netprofile ryhtyivät välittömästi hallitsemaan tilannetta, jonka panoksena olivat yritysten kassavarat, toimialan luottamus ja laajemmin koko digitaalisen Suomen turvallisuus. 

Kun kalastelu kohdistuu taloushallintoon, seuraukset voivat olla välittömiä ja vakavia 

Kalasteluviestit oli muotoiltu poikkeuksellisen ovelasti, ikään kuin ne tulisivat viranomaisilta. Osa vastaanottajista erehtyi klikkaamaan linkkiä ja luovuttamaan rikollisille pääsyn vahvan tunnistautumisen kautta Netvisor-ympäristöön. 

Näin rikolliset pääsivät yritysten tileille ja tekemään tilisiirtoja. Joidenkin yritysten menetykset olivat huomattavia. Uhka ei koskenut vain yksittäisiä yrityksiä, vaan koko taloushallinnon ekosysteemiä. Tilanne vaati välitöntä, johdonmukaista ja läpinäkyvää toimintaa. 

Proaktiivinen viestintä ja viranomaisyhteistyö estivät tilanteen eskaloitumisen 

Kun huolestuneiden asiakkaiden yhteydenotot alkoivat, Netvisor käynnisti poikkeustilanteen hallinnan ja otti käyttöön ennalta laaditun kriisinhallinta- ja viestintäsuunnitelman. Myös yhteistyö Netprofilen ja viranomaisten kanssa käynnistettiin välittömästi. Yhteydet avattiin Kyberturvallisuuskeskukseen, poliisiin sekä Huoltovarmuuskeskuksen taloushallintopooliin.  

Viestintä perustui alusta asti avoimeen ja täsmälliseen tilannekuvaan: kyse ei ollut Netvisor-palvelun haavoittuvuudesta, vaan rikollisten kehittämästä tavasta hyödyntää vahvaa tunnistautumista käyttäjien kautta. Tämä ero oli ratkaiseva sekä asiakkaiden että julkisuuden luottamuksen kannalta. 

Netprofile tuki Vismaa strategisen tilannekuvan rakentamisessa, viestinnän yhteensovittamisessa viranomaisten kanssa ja ennakoivassa mediasuhteiden hoidossa. Media seuraa viranomaisia ja siksi viestit sovitettiin yhteen erityisesti Kyberturvallisuuskeskuksen kanssa. 

Nopeilla teknisillä toimilla ja selkeillä ohjeilla estettiin lisävahingot 

Asiakkaille viestittiin selkeästi ja toistuvasti eri kanavissa. Heitä neuvottiin ottamaan käyttöön erilaisia teknisiä keinoja, joilla he voisivat suojautua kalastelulta. Viestinnällisten toimenpiteiden lisäksi Netvisorin tuotekehitys toteutti uusia turvatoimia. Avoimesta tiedon jakamisesta hyötyivät myös tietoturvaviranomaiset.  

Hallittu kriisinhallinta säilytti luottamuksen ja vahvisti vastuullista roolia 

Akuutti kriisivaihe saatiin nopeasti hallintaan. Rikollisten jatkotoiminta pysäytettiin, ja monet yritykset välttivät merkittävät taloudelliset menetykset nopeiden teknisten toimien ja ennakoivan viestinnän ansiosta. Netvisorin maine luotettavana taloushallinnon kumppanina säilyi keskeisten sidosryhmien silmissä vakaana. 

Tapaus käynnisti laajemman keskustelun tietojenkalastelun kehittyneistä muodoista. Avoin viestintä ja tiivis viranomaisyhteistyö rakensivat luottamusta ja vahvistivat Netvisorin asemaa yhteiskuntavastuullisena toimijana. 

“Toimiston ehdottama proaktiivinen viestintästrategia esti tilanteen eskaloitumisen. Onnistunut kriisinhallinta ei ole sattumaa, vaan varautumisen, harjoittelun ja yhteistyön tulos.” 

Tiina Holm, viestintä- ja vastuullisuusjohtaja, Visma Solutions