Lunnasneuvottelija on asetettu syytteeseen yritysten auttamisen varjolla tehtyjen kiristysten avustamisesta. Tapaus paljastaa kriittisen riskin ulkoistetussa tietoturvassa.
Tietoturvayhtiö DigitalMintin entinen työntekijä Martino on asetettu syytteeseen lunnasneuvottelijan roolin väärinkäytöstä. Hän hyödynsi tehtäväänsä toimiakseen yhteistyössä verkkorikollisten kanssa sen sijaan, että olisi auttanut asiakasyrityksiä lunnasvaatimusten käsittelyssä. Tapaus tuli julki heinäkuussa 2026 viranomaistutkinnan seurauksena.
Työnkuvaansa kuuluen Martinolla oli pääsy arkaluontoisiin tietoihin, kuten asiakasyritysten vakuutusturvaan, sisäisiin neuvottelustrategioihin ja lunnasvaatimusten yksityiskohtiin. Syyttäjien mukaan hän käytti tätä etuoikeutettua pääsyä hyväkseen auttaakseen hyökkääjiä maksimoimaan kiristyssummat. Tämä toiminta on asettanut useita uhriyrityksiä erittäin vaikeaan taloudelliseen ja operatiiviseen asemaan.
IT-ammattilaisille ja MSP-toimijoille tapaus korostaa tarvetta tarkastaa kriittisten kolmannen osapuolen kumppanien toimintatavat ja luotettavuus. Vaikka palveluntarjoajien käyttö lunnasohjelmatilanteissa on yleistä, neuvotteluprosessien läpinäkyvyys ja valvonta ovat elintärkeitä tekijöitä. Asiantuntijoiden mukaan vastaavat sisäpiirin uhat voivat vaarantaa koko organisaation palautumiskyvyn.
Tapaus muistuttaa, että tietoturvakamppailu ei rajoitu vain ulkoisiin hyökkääjiin, vaan myös luottamuksellisiin neuvonantajiin on kohdistuttava riittävä kontrolli. Yritysten tulee harkita tarkemmin, kenellä on pääsy kriittisiin neuvottelutietoihin ja miten näiden tahojen toimintaa auditoidaan. Tilanne on herättänyt keskustelua koko lunnasneuvottelualan sääntelyn tiukentamisesta tulevaisuudessa.
Tärkeimmät pointit
- DigitalMint-yhtiön entinen työntekijä hyödynsi sisäpiirin pääsyä rikollisten hyväksi
- Pääsy arkaluontoisiin tietoihin: lunnasvaatimukset, vakuutustiedot ja neuvottelustrategiat
- Syyte: yritysten avustamisen sijaan avustettu hyökkääjiä lunnassummien optimoinnissa
- Heinäkuun 2026 viranomaisraportointi vahvisti laajamittaisen väärinkäytöksen
- Opetus: kolmannen osapuolen kumppanien auditointi ja valvonta on kriittistä
Lähde: TechSpot — alkuperäinen artikkeli julkaistu 11.7.2026

