Kriisi tulee aina yllätyksenä ja väärällä hetkellä
Taloyhtio.Info on isännöitsijätoimistojen, taloyhtiöiden hallitusten ja osakkaiden välinen kiinteistöjen hallinta- ja viestintäpalvelu. Maaliskuussa 2019 palvelu kaatui yllättäen kesken taloyhtiöiden kiivainta tilinpäätösaikaa. Käyttökatkos kosketti välittömästi 150 isännöitsijätoimistoa, jotka hallinnoivat noin 8 000 suomalaista taloyhtiötä, joissa asukkaita oli 300 000–500 000.
Pian selvisi, että käyttökatkoksen taustalla oli kyberhyökkäys. Se oli kohdistunut konesalitoimittajan isännöimälle palvelimelle, josta Taloyhtio.Info oli ostanut palvelintilansa. Tilanne eskaloitui nopeasti: Suomen johtava verkkorikosten tutkintaan erikoistunut yhtiö alkoi vakuutusyhtiön toimeksiannosta tutkia palvelinhyökkäystä, ja Taloyhtiö.Info-palvelua tarjoavan Mobimuksen tekkitiimi käynnisti vastatoimet sekä palvelintietojen pelastusoperaation. Samaan aikaan asiakaspalvelu tukkeutui käyttökatkokseen liittyvistä kyselyistä.
Selvitäkseen monella rintamalla käytävästä taistelusta Mobimus pyysi Netprofilen tutun kriisiviestintäkonsultin tiimeineen apuun.
Kriisinhallinta ja kriisiviestintä muodostavat erottamattoman parin
Netprofilen vastuulle tuli kyberkriisinhallinnan ja -viestinnän koordinointi. Käytännössä se tarkoitti sitä, että ylläpidimme tilannekuvaa sekä yhteyksiä kriisin eri osapuoliin. Saimme myös valtuudet päättää kriisinhallintataktiikasta ja viesteistä eri toimijoiden välillä.
Kriisin edetessä seurasimme teknisen tutkinnan ja palvelun palauttamisen toimenpiteitä, varmistimme viranomaisilmoitusten ja -yhteistyön käynnistymisen ja aikataulussa pysymisen sekä aloitimme asiakasviestinnän ja julkisuuden hallinnan toimenpiteet. Keskustelimme toimenpiteistä ja viestinnästä lakitoimisto Lexian juristin kanssa. Myös yhteistyö poliisin, tietosuojavaltuutetun ja kyberturvakeskuksen kanssa toimi saumattomasti.
Ammattimainen kriisinhallinta ja -viestintä pelastivat liiketoiminnan
Kun henkilötiedot ovat vaarassa, on toimittava GDPR:n asettamissa tiukoissa aikarajoissa. Viestinnälliseksi ja juridiseksi haasteeksi muodostuikin se, että vielä kolme vuorokautta hyökkäyksen jälkeen rikostekninen tutkinta ei pystynyt vahvistamaan, mitä käyttäjätietoja rikollisille oli vuotanut, jos mitään.
Niinpä päätimme tarjota tietoa mahdollisimman avoimesti kaikille osapuolille – toki jokaisen sanamme tarkkaan valiten. Pidimme sekä isännöitsijätoimistot että palveluun rekisteröityneet taloyhtiökäyttäjät tietoisina kehittyvästä tilanteesta. Myös medialle kerrottiin tietomurrosta omaehtoisesti järjestämällä haastattelu sellaisen ammattimedian kanssa, joka pystyi ymmärtämään sekä teknisen murron kompleksisuuden että raportoimaan siitä asiallisesti ja oikein.
Strategia oli onnistunut. Läpinäkyvä toiminta leikkasi sosiaalisessa mediassa orastavan spekuloinnin alkuunsa, ja Tivissä julkaistu asiallinen online-uutinen levisi sellaisenaan myös muihin medioihin kuten Iltalehteen ja Talouselämään. Valitsemamme narratiivi läpäisi kaikki keskeiset mediat eikä lisäkyselyjä aiheeseen liittyen tullut. Kun julkisuuskulma oli hallussa, saimme keskittyä kriisinhallintaan ja asiakasviestintään.
Kyberkriisien vaikutukset ovat kauaskantoisia, ja Netprofile hoiti tilannetta kuukausien ajan – viimeiset langat solmittiin noin vuosi kyberiskun jälkeen. Nyt voimme todeta, että asiakkaamme liiketoiminta selvisi kansainvälisten rikollisten kyberhyökkäyksestä. Samalla yhtiön yhteistyövalmiudet ja kriisikyvykkyydet usean toimijan ja viranomaisten välillä paranivat ja kehittyivät.
Netprofile voitti Taloyhtiö.Infon tietomurron yhteydessä toteutetulla kyberkriisinhallinta ja viestintätyöllään Finnish Comms Awards -kilpailun kriisi- ja poikkeustilaviestinnän kategorian vuonna 2020.
