{"id":63100,"date":"2024-01-25T20:11:42","date_gmt":"2024-01-25T11:11:42","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=63100"},"modified":"2024-02-03T21:54:48","modified_gmt":"2024-02-03T12:54:48","slug":"capcom-information-leakage-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management","title":{"rendered":"Mit\u00e4 Capcomin tietovuodosta voidaan oppia kriisinhallinnasta ja asianajajan roolista"},"content":{"rendered":"\n<p>Marraskuussa 2020 (Reiwa 2) tapahtunut Capcomin tietovuoto johtui r\u00e4\u00e4t\u00e4l\u00f6idyst\u00e4 lunnasohjelmasta, ja jopa 390 000 henkil\u00f6tiedon vuotaminen oli mahdollista.<\/p>\n\n\n\n<p>Tietysti olisi parempi, jos t\u00e4llaisia tapauksia ei tapahtuisi lainkaan, ja ensisijaisen t\u00e4rke\u00e4\u00e4 on luoda j\u00e4rjestelm\u00e4, joka est\u00e4\u00e4 niiden tapahtumisen. Kuitenkin, riippumatta siit\u00e4, millainen j\u00e4rjestelm\u00e4 on k\u00e4yt\u00f6ss\u00e4, on mahdotonta saada tapahtumisen todenn\u00e4k\u00f6isyys t\u00e4ysin nollaan.<\/p>\n\n\n\n<p>Mit\u00e4 pit\u00e4isi tehd\u00e4, jos t\u00e4llainen tapaus sattuisi tapahtumaan? Mit\u00e4 toimenpiteit\u00e4 ja tutkimuksia pit\u00e4isi tehd\u00e4 heti tapahtuman j\u00e4lkeen, ja milloin ja miten tapahtumasta pit\u00e4isi ilmoittaa?<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa tarkastelemme Capcomin tietovuototapausta aikaj\u00e4rjestyksess\u00e4, oppiaksemme asianmukaisen kriisinhallintaj\u00e4rjestelm\u00e4n yrityksen vastauksesta &#8220;henkil\u00f6tietojen vuotamiseen johtaneeseen haittaohjelmaan&#8221; -tyyppiseen tapaukseen.<\/p>\n\n\n\n<p class=\"has-very-light-gray-background-color has-background\">\u203bAsianajajat ovat velvollisia pit\u00e4m\u00e4\u00e4n korkeatasoisen salassapitovelvollisuuden itseens\u00e4 liittyviss\u00e4 asioissa asianajajana. T\u00e4m\u00e4 artikkeli perustuu yleisesti saatavilla oleviin tietoihin menneist\u00e4 tapauksista, joissa emme ole olleet mukana, ja esitt\u00e4\u00e4 asianajajan n\u00e4k\u00f6kulman.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Tapauksen_paljastuminen_ja_alkuvaiheen_toimet\" title=\"Tapauksen paljastuminen ja alkuvaiheen toimet\">Tapauksen paljastuminen ja alkuvaiheen toimet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Kriisinhallintaviestinta_ennen_tietovuodon_paljastumista\" title=\"Kriisinhallintaviestint\u00e4 ennen tietovuodon paljastumista\">Kriisinhallintaviestint\u00e4 ennen tietovuodon paljastumista<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Tiedonvuodon_jalkeinen_lehdistotiedote\" title=\"Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote\">Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Vuotaneiden_henkilotietojen_maara_jne\" title=\"Vuotaneiden henkil\u00f6tietojen m\u00e4\u00e4r\u00e4 jne.\">Vuotaneiden henkil\u00f6tietojen m\u00e4\u00e4r\u00e4 jne.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Krediittikorttitietojen_vuotamisen_mahdollisuus_ja_toimenpiteet\" title=\"Krediittikorttitietojen vuotamisen mahdollisuus ja toimenpiteet\">Krediittikorttitietojen vuotamisen mahdollisuus ja toimenpiteet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Ulkopuolisten_asianajajien_ohjeet_ja_neuvot_jne\" title=\"Ulkopuolisten asianajajien ohjeet ja neuvot jne.\">Ulkopuolisten asianajajien ohjeet ja neuvot jne.<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Henkilotietojen_vuoto_ja_kriisinhallinta\" title=\"Henkil\u00f6tietojen vuoto ja kriisinhallinta\">Henkil\u00f6tietojen vuoto ja kriisinhallinta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Mahdollinen_tyohakijoiden_tietovuoto\" title=\"Mahdollinen ty\u00f6hakijoiden tietovuoto\">Mahdollinen ty\u00f6hakijoiden tietovuoto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Oikeusasiantuntijoiden_mukaan_lukien_turvallisuusvalvontakomitean_perustaminen\" title=\"Oikeusasiantuntijoiden mukaan lukien turvallisuusvalvontakomitean perustaminen\">Oikeusasiantuntijoiden mukaan lukien turvallisuusvalvontakomitean perustaminen<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Kolmannen_lehdistotiedotteen_julkaisu\" title=\"Kolmannen lehdist\u00f6tiedotteen julkaisu\">Kolmannen lehdist\u00f6tiedotteen julkaisu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Mahdollisuus_tyonhakijoiden_henkilotietojen_vuotamiseen\" title=\"Mahdollisuus ty\u00f6nhakijoiden henkil\u00f6tietojen vuotamiseen\">Mahdollisuus ty\u00f6nhakijoiden henkil\u00f6tietojen vuotamiseen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Kriisinhallintaviestinta_tutkimustulosten_pohjalta\" title=\"Kriisinhallintaviestint\u00e4 tutkimustulosten pohjalta\">Kriisinhallintaviestint\u00e4 tutkimustulosten pohjalta<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Neljannen_lehdistotiedotteen_julkaisu\" title=\"Nelj\u00e4nnen lehdist\u00f6tiedotteen julkaisu\">Nelj\u00e4nnen lehdist\u00f6tiedotteen julkaisu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Lunnaista_koskevat_raportit_ja_reaktiot\" title=\"Lunnaista koskevat raportit ja reaktiot\">Lunnaista koskevat raportit ja reaktiot<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Julkaisut_liittyvilla_sivustoilla\" title=\"Julkaisut liittyvill\u00e4 sivustoilla\">Julkaisut liittyvill\u00e4 sivustoilla<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/capcom-information-leakage-crisis-management\/#Yhteenveto\" title=\"Yhteenveto\">Yhteenveto<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tapauksen_paljastuminen_ja_alkuvaiheen_toimet\"><\/span>Tapauksen paljastuminen ja alkuvaiheen toimet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Tapaus vahvistettiin tapahtuneeksi 2. marraskuuta 2020.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 vaiheessa yrityksen sis\u00e4isen j\u00e4rjestelm\u00e4n yhteysongelmat todettiin, ja j\u00e4rjestelm\u00e4n erist\u00e4minen sek\u00e4 vahinkotilanteen selvitt\u00e4minen aloitettiin.<\/p>\n\n\n\n<p>Samana p\u00e4iv\u00e4n\u00e4 paljastui, ett\u00e4 ongelman aiheutti verkkolaitteisiin kohdistunut salausohjelmahy\u00f6kk\u00e4ys.<\/p>\n\n\n\n<p>Vahingoittuneelta p\u00e4\u00e4telaitteelta l\u00f6ydettiin uhkausviesti &#8216;Ragnar Locker&#8217; -nimiselt\u00e4 ryhm\u00e4lt\u00e4.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 vaiheessa Capcom teki ilmoituksen Osakan poliisille ja pyysi ulkopuolista yrityst\u00e4 avuksi palauttamaan j\u00e4rjestelm\u00e4n.<\/p>\n\n\n\n<p>Kun tapaus ilmenee, j\u00e4rjestelm\u00e4n nopea palauttaminen on tietenkin v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 yrityksen toiminnan jatkumisen kannalta. Kuitenkin, jos salausohjelmahy\u00f6kk\u00e4ys on vahvistettu, se on niin sanottu luvaton p\u00e4\u00e4sy, ja on hyvin todenn\u00e4k\u00f6ist\u00e4, ett\u00e4 se on toiminta, joka on kielletty &#8216;Japanese Unauthorized Access Prohibition Law&#8217; -lain mukaan.<\/p>\n\n\n\n<p>On t\u00e4rke\u00e4\u00e4 tehd\u00e4 nopea ilmoitus poliisille ennen kuin henkil\u00f6kohtaisia tietoja sis\u00e4lt\u00e4v\u00e4n luottamuksellisen tiedon vuoto tai tunkeutumisreitti on vahvistettu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisinhallintaviestinta_ennen_tietovuodon_paljastumista\"><\/span>Kriisinhallintaviestint\u00e4 ennen tietovuodon paljastumista<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management1.jpg\" alt=\"\" class=\"wp-image-33052\" \/><\/figure>\n\n\n\n<p>Ja seuraavana p\u00e4iv\u00e4n\u00e4 tapahtuman j\u00e4lkeen, marraskuun 4. p\u00e4iv\u00e4n\u00e4, Capcom julkaisi ensimm\u00e4isen lehdist\u00f6tiedotteensa, jossa ilmoitettiin &#8220;J\u00e4rjestelm\u00e4h\u00e4iri\u00f6st\u00e4 johtuen luvattoman p\u00e4\u00e4syn&#8221;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Olemme vahvistaneet, ett\u00e4 t\u00e4m\u00e4n h\u00e4iri\u00f6n yhteydess\u00e4 kolmas osapuoli on p\u00e4\u00e4ssyt luvattomasti j\u00e4rjestelm\u00e4\u00e4mme, ja olemme siksi keskeytt\u00e4neet osittain sis\u00e4isen verkkomme toiminnan. Pahoittelemme syv\u00e4sti, ett\u00e4 t\u00e4m\u00e4 aiheuttaa suurta haittaa kaikille asianosaisille. T\u00e4ll\u00e4 hetkell\u00e4 emme ole vahvistaneet asiakastietojen tai muiden tietojen vuotamista.<\/p>\n\n\n\n<p><\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201104.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ilmoitus j\u00e4rjestelm\u00e4h\u00e4iri\u00f6st\u00e4 johtuen luvattoman p\u00e4\u00e4syn [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>T\u00e4ss\u00e4 vaiheessa kyse on vain &#8220;luvattomasta p\u00e4\u00e4syst\u00e4&#8221; aiheutuneesta &#8220;j\u00e4rjestelm\u00e4h\u00e4iri\u00f6st\u00e4&#8221;, eik\u00e4 tietovuotoa ole viel\u00e4 paljastettu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonvuodon_jalkeinen_lehdistotiedote\"><\/span>Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vuotaneiden_henkilotietojen_maara_jne\"><\/span>Vuotaneiden henkil\u00f6tietojen m\u00e4\u00e4r\u00e4 jne.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tiedonvuoto havaittiin 12. marraskuuta.<\/p>\n\n\n\n<p>Yhdeks\u00e4n henkil\u00f6n henkil\u00f6tiedot ja osa yritystiedoista on vahvistettu vuotaneen.<\/p>\n\n\n\n<p>Seuraavana p\u00e4iv\u00e4n\u00e4 Capcom otti yhteytt\u00e4 johtavaan tietoturvayritykseen selvitt\u00e4\u00e4kseen syyn, ja 16. marraskuuta he julkaisivat lehdist\u00f6tiedotteen, jossa vahvistettiin tietojen vuotaneen.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 vaiheessa,<\/p>\n\n\n\n<ul>\n<li>Vuotaneet tiedot<\/li>\n\n\n\n<li>Tiedot, jotka saattavat vuotaa<\/li>\n<\/ul>\n\n\n\n<p>eroteltiin toisistaan, ja lis\u00e4ksi,<\/p>\n\n\n\n<ul>\n<li>Henkil\u00f6tiedot (asiakkaat, liikekumppanit jne.)<\/li>\n\n\n\n<li>Henkil\u00f6tiedot (ty\u00f6ntekij\u00e4t ja muut osapuolet)<\/li>\n\n\n\n<li>Yritystiedot (myyntitiedot, liikekumppanitiedot, myyntimateriaalit, kehitysmateriaalit jne.)<\/li>\n<\/ul>\n\n\n\n<p>eroteltiin toisistaan, ja julkaisivat karkean m\u00e4\u00e4r\u00e4n.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 vaiheessa julkistettiin, ett\u00e4 &#8220;jopa noin 350 000 asiakkaan henkil\u00f6tietojen vuotamisen mahdollisuus on olemassa&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krediittikorttitietojen_vuotamisen_mahdollisuus_ja_toimenpiteet\"><\/span>Krediittikorttitietojen vuotamisen mahdollisuus ja toimenpiteet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lis\u00e4ksi, samanaikaisesti<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Huomautamme, ett\u00e4 kaikki maksutapahtumat verkkokaupassa ja muualla on ulkoistettu, joten emme s\u00e4ilyt\u00e4 luottokorttitietoja, eik\u00e4 luottokorttitietoja ole vuotanut.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ilmoitus ja pahoittelut tietovuodosta johtuen luvattomasta p\u00e4\u00e4syst\u00e4[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>he mainitsivat luottokorttitietojen vuotamisen mahdollisuuden, ja lis\u00e4ksi,<\/p>\n\n\n\n<ul>\n<li>Toimenpiteet henkil\u00f6ille, joiden henkil\u00f6tietojen vuotaminen on vahvistettu, ja henkil\u00f6ille, joilla on mahdollisuus siihen<\/li>\n\n\n\n<li>Vuodon havaitseminen ja toimenpiteiden kulku<\/li>\n\n\n\n<li>Tulevat toimenpiteet<\/li>\n<\/ul>\n\n\n\n<p>julkaisivat t\u00e4llaisia tietoja.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulkopuolisten_asianajajien_ohjeet_ja_neuvot_jne\"><\/span>Ulkopuolisten asianajajien ohjeet ja neuvot jne.<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ja lehdist\u00f6tiedotteessa,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Olemme ilmoittaneet tilanteesta johtavalle ohjelmistoyritykselle, johtavalle tietoturva-asiantuntijalle ja kyberturvallisuuden asiantuntijalle, ja olemme saaneet ohjeita ja neuvoja. Olemme aloittaneet yhteydenoton henkil\u00f6ihin, joiden tiedot on vahvistettu vuotaneen, ja jatkamme tutkimusta mahdollisesti varastetuista tiedoista.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/201116.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ilmoitus ja pahoittelut tietovuodosta johtuen luvattomasta p\u00e4\u00e4syst\u00e4[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>he ilmoittivat my\u00f6s t\u00e4st\u00e4.<\/p>\n\n\n\n<p>Lis\u00e4ksi &#8220;Yhteydenottopaikka henkil\u00f6tietoja koskeviin kysymyksiin&#8221; ja &#8220;Capcomin tietovuotojen erityinen yhteydenottopaikka&#8221; on m\u00e4\u00e4ritelty &#8220;Peli k\u00e4ytt\u00e4jien yhteydenottopaikka&#8221; ja &#8220;Yleinen yhteydenottopaikka&#8221;, jotka molemmat ovat maksuttomia puhelinnumeroita.<\/p>\n\n\n\n<p>Ja v\u00e4hint\u00e4\u00e4n osan tietojen vuotamisen havaitsemisesta siihen, ett\u00e4 he julkaisivat lehdist\u00f6tiedotteen tietovuodosta, kului nelj\u00e4 p\u00e4iv\u00e4\u00e4.<\/p>\n\n\n\n<p>T\u00e4m\u00e4 on aika, joka oli ehdottoman v\u00e4ltt\u00e4m\u00e4t\u00f6n tiettyjen yksityiskohtaisten tietojen tarkistamiseksi ja tulevien toimenpiteiden ja muiden p\u00e4\u00e4t\u00f6sten tekemiseksi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_vuoto_ja_kriisinhallinta\"><\/span>Henkil\u00f6tietojen vuoto ja kriisinhallinta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Toisin kuin ensimm\u00e4inen raportti &#8220;j\u00e4rjestelm\u00e4vikaan&#8221; liittyen, toinen raportti, joka kertoo &#8220;jopa 350 000 asiakkaan henkil\u00f6tietojen mahdollisesta vuotamisesta&#8221;, saa paljon huomiota useissa medioissa.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom on joutunut kolmannen osapuolen r\u00e4\u00e4t\u00e4l\u00f6idyn lunnasohjelman kohteeksi, ja yritysryhm\u00e4n hallussa olevat henkil\u00f6tiedot ovat vuotaneet. 16. marraskuuta menness\u00e4 mahdollisesti vuotaneiden tietojen m\u00e4\u00e4r\u00e4 on jopa noin 350 000, mukaan lukien asiakkaat ja liikekumppanit. My\u00f6s liiketoiminta- ja kehitysasiakirjoja saattaa olla vuotanut.<\/p>\n<cite><a href=\"https:\/\/www.bcnretail.com\/market\/detail\/20201118_200070.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, jopa 350 000 henkil\u00f6tiedon vuoto luvattoman p\u00e4\u00e4syn seurauksena &#8211; &#8220;Ei vaikutusta pelin pelaamiseen&#8221; \u2013 BCN\uff0bR[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Kuitenkin, koska lehdist\u00f6tiedotteessa julkaistiin my\u00f6s tietoja &#8220;vuodon havaitsemisesta ja sen k\u00e4sittelyst\u00e4&#8221; sek\u00e4 &#8220;jatkotoimenpiteist\u00e4&#8221;, yll\u00e4 oleva artikkeli p\u00e4\u00e4ttyy seuraavasti: &#8220;Jatkossa yritys aikoo tehd\u00e4 yhteisty\u00f6t\u00e4 poliisiviranomaisten kanssa, perustaa uuden neuvonantajaryhm\u00e4n, joka koostuu ulkopuolisista asiantuntijoista ja joka keskittyy j\u00e4rjestelm\u00e4n turvallisuuteen, ja pyrki\u00e4 est\u00e4m\u00e4\u00e4n uusia tietovuotoja. Yritys vakuuttaa, ett\u00e4 k\u00e4ytt\u00e4jien tai ulkopuolisten aiheuttamat vahingot eiv\u00e4t laajene Capcomin pelien internet-yhteyden tai yrityksen verkkosivujen kautta. Lis\u00e4ksi yritys kehottaa niit\u00e4 k\u00e4ytt\u00e4ji\u00e4, joiden henkil\u00f6tietoja saattaa olla vuotanut, olemaan varuillaan mahdollisten odottamattomien postil\u00e4hetysten tai ep\u00e4ilytt\u00e4vien yhteydenottojen varalta.&#8221;<\/p>\n\n\n\n<p>Henkil\u00f6tietojen vuodon paljastumisen j\u00e4lkeen lehdist\u00f6tiedotteessa on t\u00e4rke\u00e4\u00e4 julkaista yll\u00e4 mainitun kaltaisia tietoja, kuten &#8220;vuodon havaitseminen ja sen k\u00e4sittely&#8221; sek\u00e4 &#8220;jatkotoimenpiteet&#8221;.<\/p>\n\n\n\n<p>Ja kun henkil\u00f6tietojen vuoto paljastuu, on t\u00e4rke\u00e4\u00e4 muodostaa tiimi, joka koostuu ulkopuolisista asiantuntijoista, kuten:<\/p>\n\n\n\n<ul>\n<li>Suurten ohjelmistoyritysten edustajista<\/li>\n\n\n\n<li>Suurten tietoturva-alan toimittajien edustajista<\/li>\n\n\n\n<li>Ulkoisista asianajajista, joilla on syv\u00e4llist\u00e4 tietoa kyberturvallisuudesta<\/li>\n<\/ul>\n\n\n\n<p>ja jatkaa asiakkaiden ja muiden tietojen vuotamisen varmistamista, kriisinhallinnan tiedotusta ja muita toimenpiteit\u00e4 samanaikaisesti puhtaasti IT-pohjaisten toimenpiteiden, kuten syyn selvitt\u00e4misen, kanssa.<\/p>\n\n\n\n<p>Lis\u00e4ksi, jos kyseess\u00e4 on p\u00f6rssiyhti\u00f6, osana t\u00e4t\u00e4 kriisinhallinnan tiedotusta on tarpeen selitt\u00e4\u00e4 tilanne my\u00f6s osakkeenomistajille.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mahdollinen_tyohakijoiden_tietovuoto\"><\/span>Mahdollinen ty\u00f6hakijoiden tietovuoto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management2.jpg\" alt=\"\" class=\"wp-image-33053\" \/><\/figure>\n\n\n\n<p>My\u00f6s julkistetussa lehdist\u00f6tiedotteessa &#8220;Mahdollisesti vuotaneet tiedot&#8221; ja &#8220;Henkil\u00f6tiedot (asiakkaat, liikekumppanit jne.) enint\u00e4\u00e4n noin 350 000 kappaletta&#8221; sis\u00e4lsi kohdan &#8220;Ty\u00f6hakijoiden tiedot (noin 125 000 kappaletta)&#8221;. Capcomin ilmoitus omalla rekrytointisivustollaan, ett\u00e4 se tuhoaa tiedot, her\u00e4tti kysymyksi\u00e4 sosiaalisessa mediassa.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Capcom oli ilmoittanut omalla rekrytointisivustollaan, ett\u00e4 &#8220;hakemusasiakirjat, kuten ne, jotka eiv\u00e4t johtaneet palkkaamiseen tai jotka kielt\u00e4ytyiv\u00e4t palkkaamisesta, tuhotaan vastuullisesti meid\u00e4n toimestamme valinnan j\u00e4lkeen&#8221;. Twitteriss\u00e4 on noussut kysymyksi\u00e4 siit\u00e4, miksi henkil\u00f6tietoja, jotka olisi pit\u00e4nyt tuhota, ei ole tuhottu. Capcom selitti, ett\u00e4 &#8220;hakijoiden ansioluettelot jne. on digitalisoitu ja s\u00e4ilytetty tietyn ajan&#8221;. He pyysiv\u00e4t anteeksi, koska &#8220;maininta digitalisoinnista puuttui ja ilmaisu oli puutteellinen, mik\u00e4 johti v\u00e4\u00e4rink\u00e4sityksiin&#8221;. S\u00e4ilytt\u00e4misen syist\u00e4 he selittiv\u00e4t, ett\u00e4 &#8220;joillakin hakijoilla on useita hakemuksia. Se oli tarkoitettu helpottamaan aiempien hakemushistorioiden tarkistamista&#8221;. He sanoivat, ett\u00e4 &#8220;on ep\u00e4selv\u00e4\u00e4 t\u00e4ll\u00e4 hetkell\u00e4&#8221;, onko kaikkien hakijoiden tietoja s\u00e4ilytetty yhten\u00e4isesti.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2011\/20\/news141.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom, ei tuhonnut hyl\u00e4ttyjen hakijoiden hakemusasiakirjoja. Rekrytointisivulla luki &#8220;tuhotaan vastuullisesti&#8221;, mutta kyberhy\u00f6kk\u00e4yksen vuoksi tietojen vuotamisen mahdollisuus &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>On ep\u00e4selv\u00e4\u00e4, oliko Capcom ennakoitavissa t\u00e4llaisia kysymyksi\u00e4, mutta jos yrityksess\u00e4 on olemassa tietoja, jotka &#8220;eiv\u00e4t pit\u00e4isi olla olemassa (ja joiden olemassaoloa voidaan pit\u00e4\u00e4 jonkin verran v\u00e4ist\u00e4m\u00e4tt\u00f6m\u00e4n\u00e4)&#8221; ja jos niiden vuotamisen mahdollisuus on olemassa, olisi parempi julkaista lehdist\u00f6tiedote sen j\u00e4lkeen, kun ongelma on tutkittu etuk\u00e4teen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oikeusasiantuntijoiden_mukaan_lukien_turvallisuusvalvontakomitean_perustaminen\"><\/span>Oikeusasiantuntijoiden mukaan lukien turvallisuusvalvontakomitean perustaminen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management3.jpg\" alt=\"\" class=\"wp-image-33054\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kolmannen_lehdistotiedotteen_julkaisu\"><\/span>Kolmannen lehdist\u00f6tiedotteen julkaisu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lis\u00e4ksi Capcom j\u00e4rjesti 21. joulukuuta valmistelukokouksen &#8220;Turvallisuusvalvontakomitean&#8221; perustamiseksi j\u00e4rjestelm\u00e4n turvallisuusneuvonantajana ulkopuolisten asiantuntijoiden kanssa.<\/p>\n\n\n\n<p>Seuraavana vuonna, 12. tammikuuta 2021, he julkaisivat kolmannen lehdist\u00f6tiedotteen nimelt\u00e4 &#8220;Ilmoitus ja pahoittelut tietovuodosta luvattoman p\u00e4\u00e4syn seurauksena (kolmas raportti)&#8221;,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Uusia tietovuotoja on vahvistettu 16 406 henkil\u00f6lt\u00e4, ja kokonaism\u00e4\u00e4r\u00e4 t\u00e4m\u00e4n tapauksen j\u00e4lkeen on 16 415 henkil\u00f6\u00e4. Lis\u00e4ksi asiakkaiden ja liikekumppaneiden henkil\u00f6tietojen mahdollinen vuoto on enint\u00e4\u00e4n noin 390 000 henkil\u00f6\u00e4 (noin 40 000 enemm\u00e4n kuin viimeksi), kuten on todettu.<\/p>\n<\/blockquote>\n\n\n\n<p>ja p\u00e4ivitetty\u00e4 tietoa on julkaistu tutkimuksen edetess\u00e4. Lis\u00e4ksi, luottokorttitietojen vuotamisen lis\u00e4ksi,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Internet-yhteydet ja ostot, joita tarvitset peliemme pelaamiseen, eiv\u00e4t alun perin k\u00e4ytt\u00e4neet t\u00e4t\u00e4 j\u00e4rjestelm\u00e4\u00e4, joka joutui hy\u00f6kk\u00e4yksen kohteeksi, vaan k\u00e4yttiv\u00e4t ulkoistettuja tai erillisi\u00e4 ulkoisia palvelimia, ja n\u00e4in on edelleen. Siksi, Internet-yhteydet ja ostot, joita tarvitset peliemme pelaamiseen, eiv\u00e4t liity t\u00e4h\u00e4n kyberhy\u00f6kk\u00e4ykseen j\u00e4rjestelm\u00e4\u00e4mme vastaan, eik\u00e4 asiakkaille aiheudu vahinkoa.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210112.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ilmoitus ja pahoittelut tietovuodosta luvattoman p\u00e4\u00e4syn seurauksena (kolmas raportti) | Capcom Co., Ltd. [ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>on my\u00f6s mainittu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mahdollisuus_tyonhakijoiden_henkilotietojen_vuotamiseen\"><\/span>Mahdollisuus ty\u00f6nhakijoiden henkil\u00f6tietojen vuotamiseen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Lis\u00e4ksi, t\u00e4ll\u00e4 kertaa, &#8220;uutena mahdollisena vuototietona&#8221;, yll\u00e4 mainittujen &#8220;noin 58 000 ty\u00f6nhakijoiden&#8221; henkil\u00f6tietojen, erityisesti &#8220;nimi, osoite, puhelinnumero, s\u00e4hk\u00f6postiosoite jne.&#8221;, vuotamisen mahdollisuus on julkaistu.<br><\/p>\n\n\n\n<p>T\u00e4st\u00e4 asiasta,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tietojen hakemista koskevissa tiedoissa paljastui marraskuussa, ett\u00e4 he olivat s\u00e4ilytt\u00e4neet tiedot valinnan j\u00e4lkeen eiv\u00e4tk\u00e4 tuhonneet niit\u00e4 kyberhy\u00f6kk\u00e4yksen yhteydess\u00e4. Alun perin heid\u00e4n rekrytointisivustonsa &#8220;Henkil\u00f6tietojen k\u00e4sittely&#8221; -osiossa he sanoivat, ett\u00e4 &#8220;tuhoamme tiedot vastuullisesti valinnan j\u00e4lkeen&#8221;. Sitten joulukuussa 2020 he lis\u00e4siv\u00e4t lauseen &#8220;Johtuen siit\u00e4, ett\u00e4 hyv\u00e4ksymme uudelleenhakemukset, saatamme s\u00e4ilytt\u00e4\u00e4 hakemusmateriaalitietoja tietyn ajan, jotta voimme tarkistaa aiemmat hakemukset sujuvasti ja muihin k\u00e4ytt\u00f6tarkoituksiin&#8221;. Heid\u00e4n mukaansa &#8220;hakijoiden henkil\u00f6tiedot s\u00e4ilytet\u00e4\u00e4n edelleen yrityksen sis\u00e4isess\u00e4 j\u00e4rjestelm\u00e4ss\u00e4, eik\u00e4 toiminta ole juurikaan muuttunut ennen luvatonta p\u00e4\u00e4sy\u00e4.<\/p>\n<cite><a href=\"https:\/\/www.itmedia.co.jp\/news\/articles\/2101\/13\/news075.html\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom vahvistaa 16 000 henkil\u00f6n henkil\u00f6tietojen vuodon ja paljastaa my\u00f6s mahdollisuuden 58 000 henkil\u00f6n tietojen vuotamiseen marraskuun 2020 kyberhy\u00f6kk\u00e4yksess\u00e4 &#8211; ITmedia NEWS[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>raportoitiin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisinhallintaviestinta_tutkimustulosten_pohjalta\"><\/span>Kriisinhallintaviestint\u00e4 tutkimustulosten pohjalta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Neljannen_lehdistotiedotteen_julkaisu\"><\/span>Nelj\u00e4nnen lehdist\u00f6tiedotteen julkaisu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Sen j\u00e4lkeen Capcom j\u00e4rjesti ensimm\u00e4isen turvallisuusvalvontakomitean kokouksen 18. tammikuuta, toisen kokouksen 25. helmikuuta ja kolmannen kokouksen 26. maaliskuuta, pit\u00e4en turvallisuusvalvontakomitean kokouksia kuukausittain. Lis\u00e4ksi 31. maaliskuuta Capcom vastaanotti tutkimusraportin suurelta turvallisuusalan yritykselt\u00e4 ja raportin suurelta ohjelmistoyritykselt\u00e4.<\/p>\n\n\n\n<p>N\u00e4iden perusteella Capcom julkaisi 13. huhtikuuta nelj\u00e4nnen lehdist\u00f6tiedotteen, joka oli nimelt\u00e4\u00e4n &#8220;Ilmoitus tutkimustuloksista koskien luvatonta p\u00e4\u00e4sy\u00e4 [Nelj\u00e4s raportti]&#8221;.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 lehdist\u00f6tiedotteessa Capcom antoi yksityiskohtaisen teknisen selityksen &#8220;vastatoimien kulusta&#8221;, &#8220;vahingon syist\u00e4 ja vaikutusalueesta&#8221; ja &#8220;turvallisuuden parantamistoimenpiteist\u00e4 uusiutumisen est\u00e4miseksi&#8221;, jotka n\u00e4ytt\u00e4v\u00e4t perustuvan edell\u00e4 mainittuihin raportteihin. Lis\u00e4ksi Capcom mainitsi organisatorisista toimenpiteist\u00e4, kuten turvallisuusvalvontakomitean perustamisesta, johon kuuluu yksi asianajaja, joka on asiantuntija kyberturvallisuudessa ja henkil\u00f6tietojen suojelulains\u00e4\u00e4d\u00e4nn\u00f6ss\u00e4 (Japanin henkil\u00f6tietojen suojelulaki).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lunnaista_koskevat_raportit_ja_reaktiot\"><\/span>Lunnaista koskevat raportit ja reaktiot<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/05\/capcom-information-leakage-crisis-management4.jpg\" alt=\"\" class=\"wp-image-33055\" \/><\/figure>\n\n\n\n<p>Maaliskuun 1. p\u00e4iv\u00e4n\u00e4, joka sijoittuu mainittuun ajanjaksoon, raportoitiin, ett\u00e4 yll\u00e4 mainittu kyberrikollisryhm\u00e4 &#8216;Ragnar Locker&#8217; oli vaatinut Capcomilta noin 1,15 miljardin jenin lunnaita.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kyberrikollisryhm\u00e4 &#8216;Ragnar Locker&#8217; julkaisi tiedoston, jonka he v\u00e4ittiv\u00e4t varastaneensa yritykselt\u00e4, omalla verkkosivustollaan ja vaativat 11 miljoonan dollarin (noin 1,15 miljardia jeni\u00e4) lunnaita bitcoineina, mutta Capcom on t\u00e4ll\u00e4 hetkell\u00e4 kielt\u00e4ytynyt maksamasta.<\/p>\n<cite><a href=\"https:\/\/diamond.jp\/articles\/-\/263660\" target=\"_blank\" rel=\"noreferrer noopener\">Capcom kielt\u00e4ytyy maksamasta 1,15 miljardia jeni\u00e4! Miksi lunnaita ei pit\u00e4isi maksaa, vaikka olisi uhri ransomware-hy\u00f6kk\u00e4ykselle | Turvallisuusstrategiat et\u00e4ty\u00f6aikana | Diamond Online[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>T\u00e4m\u00e4n seurauksena, nelj\u00e4nness\u00e4 lehdist\u00f6tiedotteessaan, Capcom kommentoi my\u00f6s lunnaita:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tietoisuus lunnaiden m\u00e4\u00e4r\u00e4st\u00e4<br>Ransomware-infektoituneissa laitteissa on j\u00e4tetty viestitiedosto hy\u00f6kk\u00e4\u00e4jilt\u00e4, ja on totta, ett\u00e4 meit\u00e4 on pyydetty ottamaan yhteytt\u00e4 neuvotteluihin hy\u00f6kk\u00e4\u00e4j\u00e4n kanssa. Kuitenkin, kuten aiemmin raportoitu, olemme p\u00e4\u00e4tt\u00e4neet olla neuvottelematta hy\u00f6kk\u00e4\u00e4j\u00e4n kanssa neuvoteltuamme poliisin kanssa, joten emme ole todellisuudessa ottaneet yhteytt\u00e4 lainkaan (viittaa lehdist\u00f6tiedotteeseen, joka julkaistiin 16. marraskuuta 2020), emmek\u00e4 tied\u00e4 tarkkaa summaa.<\/p>\n<cite><a href=\"https:\/\/www.capcom.co.jp\/ir\/news\/html\/210413.html\" target=\"_blank\" rel=\"noreferrer noopener\">Ilmoitus tutkimustuloksista liittyen luvattomaan p\u00e4\u00e4syyn\u3010Nelj\u00e4s raportti\u3011 | Capcom Co., Ltd.[ja]<\/a> <\/cite><\/blockquote>\n\n\n\n<p>He ovat julkaisseet t\u00e4m\u00e4n lausunnon. T\u00e4m\u00e4 n\u00e4ytt\u00e4\u00e4 olevan reaktio siihen, ett\u00e4 &#8220;1,15 miljardia jeni\u00e4&#8221; on tullut esiin yll\u00e4 mainituissa raporteissa ja muissa l\u00e4hteiss\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Julkaisut_liittyvilla_sivustoilla\"><\/span>Julkaisut liittyvill\u00e4 sivustoilla<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Capcom on lis\u00e4ksi samana p\u00e4iv\u00e4n\u00e4 julkistanut tietoja muilla sivustoillaan, kuten &#8216;CAPCOM: Shadaloo Fighter Research Institute&#8217; (Street Fighter 5 -liittyv\u00e4 sivusto) ja &#8216;CAPCOM ONLINE GAMES&#8217;.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n[Jatkoraportti] Ilmoitus ryhm\u00e4j\u00e4rjestelm\u00e4n h\u00e4iri\u00f6st\u00e4<br>Kiit\u00e4mme teit\u00e4 Capcom Online Games (COG) -palvelun k\u00e4yt\u00f6st\u00e4. Olemme julkaisseet uusimmat tiedot j\u00e4rjestelm\u00e4h\u00e4iri\u00f6st\u00e4, joka johtui kolmannen osapuolen luvattomasta p\u00e4\u00e4syst\u00e4 ryhm\u00e4j\u00e4rjestelm\u00e4\u00e4mme 2. marraskuuta 2020 aamuy\u00f6st\u00e4 l\u00e4htien. Tarkista yksityiskohdat t\u00e4\u00e4lt\u00e4.<\/p>\n<cite>Ilmoituksen yksityiskohdat | Capcom Online Games <\/cite><\/blockquote>\n\n\n\n<p>Sivustoilla on julkaistu t\u00e4llaisia sivuja.<\/p>\n\n\n\n<p>T\u00e4m\u00e4nkertainen tietovuoto oli, kuten varhaisessa vaiheessa paljastui, sellainen, joka &#8216;k\u00e4ytt\u00e4\u00e4 ulkoistettuja tai erillisi\u00e4 ulkoisia palvelimia&#8217;, ja &#8216;Internet-yhteyden tai latauksen kautta pelin pelaamiseen tai ostamiseen liittyv\u00e4t asiat eiv\u00e4t liity t\u00e4h\u00e4n kyberhy\u00f6kk\u00e4ykseen j\u00e4rjestelm\u00e4\u00e4mme, eik\u00e4 asiakkaille aiheudu vahinkoa&#8217;. <\/p>\n\n\n\n<p>On ajateltavissa, ett\u00e4 tulokset julkaistiin t\u00e4ll\u00e4 hetkell\u00e4, jotta k\u00e4ytt\u00e4jille ei aiheutuisi huolta tai ep\u00e4varmuutta, ja ett\u00e4 t\u00e4m\u00e4 ilmoitettiin uudelleen jokaisella sivustolla.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto\"><\/span>Yhteenveto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kuten n\u00e4emme, tapauksissa, joissa on tapahtunut laajamittainen henkil\u00f6tietojen vuoto, on t\u00e4rke\u00e4\u00e4:<\/p>\n\n\n\n<ul>\n<li>Ilmoittaa poliisille v\u00e4litt\u00f6m\u00e4sti tapahtuneesta<\/li>\n\n\n\n<li>Raportoida tilanne &#8216;kyber-turvallisuuteen perehtyneelle ulkopuoliselle asianajajalle&#8217; ja saada ohjausta ja neuvoja<\/li>\n\n\n\n<li>Kriisinhallinnan tiedotustoiminta edell\u00e4 mainitun tiimin toimesta<\/li>\n<\/ul>\n\n\n\n<p>Ja kun tietoa on kertynyt riitt\u00e4v\u00e4sti, on t\u00e4rke\u00e4\u00e4:<\/p>\n\n\n\n<ul>\n<li>Perustaa turvallisuusvalvontakomitea, johon kuuluu asianajajia<\/li>\n<\/ul>\n\n\n\n<p>On t\u00e4rke\u00e4\u00e4, ett\u00e4 kriisinhallinta toteutetaan nopeasti ja j\u00e4rjestelm\u00e4llisesti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Marraskuussa 2020 (Reiwa 2) tapahtunut Capcomin tietovuoto johtui r\u00e4\u00e4t\u00e4l\u00f6idyst\u00e4 lunnasohjelmasta, ja jopa 390 000 henkil\u00f6tiedon vuotaminen oli mahdollista. Tietysti olisi parempi, jos t\u00e4llaisia tapauk [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":64998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63100"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=63100"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63100\/revisions"}],"predecessor-version":[{"id":64999,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63100\/revisions\/64999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/64998"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=63100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=63100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=63100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}