Tietoturvaloukkaus Exel Compositesilla – Ohjeistus osakkeenomistajille ja entisille työntekijöille

Viimeksi päivitetty: 31.7.2025 klo 12.27 – Same information in English at the bottom of this page.

ℹ️ Vastauksia yleisimpiin kysymyksiin täällä. Cyberattack Q&A page available here.

 

Exel Composites on ollut kyberhyökkäyksen kohteena heinäkuussa 2025. Tietomurrossa on vaarantunut henkilötietoja (nimi, osoite, henkilötunnus), jotka koskevat sekä nykyisiä ja entisiä työntekijöitä että osakkeenomistajia. Mikäli olet nyt tai olet ollut osakkeenomistaja vuosien 2019–2022 ja 2024–2025 aikana, saattavat tietosi olla altistuneet ja voit ottaa käyttöön Exelin tarjoamat Asiakastiedon suojapalvelut.

Ennaltaehkäisevänä toimenpiteenä kehoitamme osakkeenomistajia ja entisiä työntekijöitä tutustumaan alla oleviin ohjeisiin henkilötietojen väärinkäytön varalta. Exel on sopinut Suomen Asiakastieto Oyn kanssa kaikille asianosaisille tarjottavista suojapalveluista. Ohjeet palveluiden käyttöönotosta alempana tällä sivulla.

Yhtiö on käynnistänyt toimenpiteet tietomurron selvittämiseksi ja tulee olemaan yhteydessä  vaikutuksen kohteena oleviin osakkeenomistajiin sekä entisiin työntekijöihin. Osakkeenomistajille lähetetään kirje, muihin henkilöihin olemme yhteydessä käytössämme olevien ja julkisesti saatavilla olevien yhteystietojen tyypistä riippuen.

Tietomurron uhrien neuvontapalvelu numerossa 050 591 2012 palvelee 31.8. asti maanantaisin, keskiviikkoisin ja perjantaisin klo 9-13, tiistaisin ja torstaisin klo 13-17 sekä lauantaisin ja sunnuntaisin klo 10-13. Neuvontapuhelimesta saat apua suojatoimenpiteiden tekemiseen. Otathan huomioon, että neuvontapuhelin ei pysty yksilöimään henkilöitä, joiden tiedot ovat tietomurrossa vaarantuneet.

Olemme vilpittömän pahoillamme iskusta aiheutuvasta huolesta ja harmista. Yhtiön liiketoiminta ja tuotanto jatkuvat normaalisti. Ennakkotiedot tammi–kesäkuun 2025 tuloksesta on julkaistu pörssitiedotteella sijoittajien tasapuolisen tiedonsaannin varmistamiseksi. 

Suojaudu mahdolliselta henkilötietojesi väärinkäytöltä  

Varotoimenpiteenä mahdollisen väärinkäytön estämiseksi suosittelemme tutustumaan huolellisesti Digi- ja väestötietoviraston ylläpitämällä Suomi.fi-sivustolla oleviin ohjeisiin tietomurtotilanteessa sekä tekemään alla suositellut tietojenkäyttökiellot. Nämä toimenpiteet ovat nopeasti tehtävissä verkossa ja parantavat merkittävästi henkilötietojesi suojaa ja estävät niiden väärinkäyttöä. 

Lue ohje ja tee Digi- ja väestötietoviraston suositellut toimet digitaalisesti seuraamalla ohjeita täällä: https://www.suomi.fi/oppaat/tietovuoto/vaiheet/kiellot?a=e058&a=d39c&a=552a&a=878b 

Digi- ja väestötietoviraston suositellut toimet henkilötietojen väärinkäytön suojaamiseksi:  

1.Luottokiellon asettaminen seuraaviin palveluihin:  

  • Positiivinen luottotietorekisteri (Verohallinto) – maksuton palvelu 
  • Suomen Asiakastieto – maksullinen palvelu (Exel tarjoaa Oma luottokielto ja Tietovahti -palvelun osakkeenomistajille ja entisille työntekijöille Suomessa, seuraa alla olevia ohjeita)
  • Dun & Bradstreet – maksullinen palvelu

Ohje Asiakastiedon maksullisten suojapalveluiden käyttöönottoon 

Lasku palvelujen käyttöönotosta menee suoraan Exelille, jos palveluiden käyttöönotto tapahtuu ennen 15.9.2025.

Kirjaudu täältä https://mail.asiakastieto.fi Asiakastiedon turvasähköpostiin. Voit lähettää Asiakastiedolle suoraan salatun mailin, johon tarvitaan otsikoksi koodi Exel Kyber. Vastaanottajaksi laitetaan omatieto@asiakastieto.fi. 

Asiakastieto tarjoaa kahta suojapalvelua (Lisätietoa palveluista täällä). 

  • Oma luottokielto, joka vähentää tietojesi väärinkäytön mahdollisuutta. Palvelu on voimassa Exelin kustantamana 2 vuotta.  
  • Lisäksi valittavana on lisäksi Tietovahtipalvelu, joka suojaa identiteettivarkauksilta. Huomaat jos joku hakee lainaa tietojesi perusteella. Saat ilmoituksen, jos tietojasi jaetaan pimeässä verkossa. Saat 24/7 apua, jos epäilet, että henkilötietosi ovat joutuneet vääriin käsiin. Palvelu on voimassa Exelin kustantamana vuoden.  

Palveluista voi valita jommankumman tai molemmat.  Palvelut aktivoidaksesi sinun tulee täyttää salattuun sähköpostiin koko nimesi, henkilötunnuksesi, kotiosoitteesi, sähköpostiosoitteesi ja tarkentaa, mitkä palvelut aktivoidaan.  

Jos sinulla on kysyttävää palvelusta, voit olla yhteydessä Suomen Asiakastiedon maksulliseen asiakaspalveluun, joka on auki ma-pe 10-14  puh: 010 270 7300 (kuluttajat). Puheluiden hinnat kotimaassa mpm/pvm ja hinta määräytyy soittajan liittymäsopimuksen perusteella. Jonotus on maksullista.  

 

2.Yhteystietojen luovutuskielto Digi- ja väestötietovirastolle ja teleoperaattoreille (henkilökohtaiset puhelinnumerot)

3.Osoitteenmuutosten estot

  • Estä osoitteenmuutosten tekeminen Digi- ja väestötietoviraston kautta  
  • Kiellä osoitteenmuutokset Postin kautta Muuttosuojauksella

4.Pankkitilin suojaaminen OmaVerossa (Estää väärinkäytökset veronpalautuksen yhteydessä)

5.Rekisteröintikielto

Aseta rekisteröintikielto Patentti- ja rekisterihallituksen kauppa-, yhdistys- ja säätiörekistereihin. 

https://www.suomi.fi/oppaat/tietovuoto/vaiheet/kiellot?a=e058&a=d39c&a=552a&a=878b 

 

ENGLISH INSTRUCTIONS

Cyber attack on Exel Composites – Instructions for shareholders and ex employees

Exel Composites was the target of a cyberattack in July 2025. The breach contains personal data (including names, addresses, and social security numbers) affecting both current and former employees as well as shareholders. If you are or have been a shareholder during 2019–2022 or 2024–2025, your data may have been exposed and you can utilize the Asiakastieto protection services offered by Exel.

As a precaution, we strongly encourage shareholders and former employees in Finland to review the following steps to help protect against potential misuse of their personal information. Exel has agreed with Suomen Asiakastieto Oy on protection services to be offered to all concerned parties. Instructions for activating the services can be found further down on this page.

The company has launched an investigation regarding the data breach and will be reaching out directly to those impacted. A letter will be sent to shareholders, and we will contact other individuals depending on the type of contact information available to us and publicly accessible.

Helpline for people affected by the data breach is available at +358 50 591 2012 until August 31. The service operates on Mondays, Wednesdays, and Fridays from 9 am to 1 pm, on Tuesdays and Thursdays from 1 pm to 5 pm, and on Saturdays and Sundays from 10 am to 1 pm (all local time in Finland, UTC/GMT +3). The helpline provides assistance with identity theft protection. Please note that the helpline cannot verify individuals whose data may have been compromised in the breach.

We sincerely apologize for the consequences of this incident. Our business operations and production continue as normal. Preliminary financial results for January–June 2025 have been released via a stock exchange bulletin to ensure equal access to information for all investors.

Protect yourself from potential identity theft

To help prevent misuse of your personal data, we recommend shareholders and ex-employees in Finland to carefully review the guidance available on the Digital and Population Data Services Agency’s Suomi.fi website and take the following protective actions. These steps can be completed quickly online and will significantly enhance the security of your personal information.

Follow the instructions and take action here: https://www.suomi.fi/guides/data-leak/steps/necessary-blocks?a=e058&a=d39c&a=552a&a=878b

Digital and Population Data Services Agency’s recommended actions to safeguard your personal data

1. Set up a credit freeze with the following services:

  • Positive Credit Register (Finnish Tax Administration) – Free of charge
  • Suomen Asiakastieto – Paid service
    • Exel will cover the cost of the “Oma luottokielto” and “Tietovahti” services for shareholders and former employees in Finland. See instructions below.
  • Dun & Bradstreet – Paid service

Instructions for activating Asiakastieto’s paid security services 

The invoice for the activation of the services will be sent directly to Exel if the services are activated before 15 September 2025. 

Log in here https://mail.asiakastieto.fi to Asiakastieto’s secure email. You can send Asiakastieto an encrypted email directly; the subject line must include the code Exel Kyber. The recipient should be omatieto@asiakastieto.fi. 

Asiakastieto offers two security services (more information on the services here).

  • Personal Credit Freeze, which reduces the risk of misuse of your information. The service is valid for 2 years, sponsored by Exel. 
  • Additionally, there is the Information Monitoring Service, which protects against identity theft. You will be notified if someone applies for a loan using your information. You will receive a notification if your data is shared on the dark web. You also receive 24/7 assistance if you suspect your personal information has fallen into the wrong hands. The service is valid for one year, sponsored by Exel. 

You can choose either one or both of the services. To activate the services, you must send an encrypted email containing your full name, personal identity code, home address, email address, and specify which services are to be activated. 

If you have any questions about the service, you can contact Asiakastieto’s chargeable customer service, which is open Mon–Fri from 10 am–2 pm at 010 270 7300 (for consumers). The cost of calls within Finland is charged at the local network/mobile rate and depends on your operator agreement. Waiting in the queue is also chargeable. 

2. Opt out of sharing your contact information

Request a non-disclosure of your personal phone number from the Digital and Population Data Services Agency and telecom providers.

3. Block address changes

  • Prevent address changes through the Digital and Population Data Services Agency
  • Block address changes through Posti using the “Muuttosuojaus” service

4. Protect your bank account in OmaVero

This prevents misuse in connection with tax refunds.

5. Register a ban on business registrations

Request a registration ban with the Finnish Patent and Registration Office for the Trade Register, Association Register, and Foundation Register.

https://www.suomi.fi/guides/data-leak/steps/necessary-blocks?a=e058&a=d39c&a=552a&a=878b