Tekesin mukaan tietoturva-aukon kautta on onnistuttu imuroimaan hakemusdokumentteja, mutta niihin liittyviin liitteisiin ei ole päästy käsiksi. Pääjohtaja Pekka Soinin mukaan imuroituja tietoja ei ole tiettävästi hyödynnetty tai vuodettu.

Innovaatiorahoituskeskus Tekesin järjestelmästä on paljastunut vakava tietoturva-aukko, josta ovat Helsingin poliisin mukaan vuotaneet noin 4 000 yrityksen rahoitus- ja strategiatiedot. Vuotaneita tukihakemuksia on moninkertaisesti enemmän.

– Kysymys on Tekesin hakemuspalvelussa olevasta asiasta. Hakemuspalvelussa on todettu printtauskomennon yhteydessä tietoturva-aukko ja se on tukittu. Se tarkoittaa sitä, että tämän tietoturva-aukon kautta nämä henkilöt, jotka ovat hyödyntäneet tietoturva-aukkoa, ovat pystyneet lataamaan Tekesille lähetettyjä hakemuksia, kertoo Tekesin pääjohtaja Pekka Soini Ylelle.

Soini vahvistaa Ylelle, että asia koskee noin 4 000 yritystä.

– Tämä koskee pelkästään hakemusdokumentteja, mihin ei sisälly liitetiedostoja tai yksityiskohtaisia tietoja hankkeista, Soini kertoo.

– Yleensä hakemukseen ei sisällytetä huippusalaisia tietoja, mutta kylläkin hankkeen kuvaus ja hankkeeseen liittyviä tietoja, mutta ilman muuta ne ovat yrityksillä arkaluonteisia tietoja - ainakin jonkun aikaa.

Hakemusten yhteydessä olevia liitetiedostoja ei ole Soinin mukaan pystytty imuroimaan. Hän kertoo, että Tekes tukki tietoturva-aukon heti sen jälkeen, kun sai siitä tiedon. Asia on siirtynyt poliisin tutkintaan.

– Ymmärtääksemme tietoja ei ole millään tavalla hyödynnetty eikä niitä ole mihinkään vuodettu, Soini sanoo.

Tekes pahoittelee asiaa ja aikoo ottaa nyt jokaiseen asiakkaaseensa yhteyttä ja kertoa tapahtuneesta.

– Pyrimme keskustelemaan suoraan mahdollisimman monen yrityksen kanssa, Soini sanoo.

Uusia hakemuksia voi jo lähettää

Pääjohtaja Pekka Soinin mukaan yritykset voivat jo huoletta asioida Tekesin sähköisessä palvelussa.

– Nyt siellä ei ole tietoturva-aukkoja. Eli hakemuksia voi lähettää tai täyttää tämän sähköisen palvelun kautta normaalisti.

Tietomurrosta epäiltyinä ovat helsinkiläisen it-alan yrityksen kolme työntekijää, joista kaksi on ollut pidätettynä. Heidät on myöhemmin vapautettu. Lisäksi kolmas, etsintäkuulutettu työntekijä, on itse ottanut yhteyttä poliisiin. Yritys oli jättämässä Tekesille tukihakemusta huomatessaan tietoturva-aukon.

Asiasta kertoi ensimmäisenä Iltalehti.