Toimintaohjeet Exel Compositesin Suomen henkilöstölle: Yhtiöön kohdistunut kyberhyökkäys

Huom! Lue koko sivu loppuun asti.

Heinäkuussa 2025 Exel Composites joutui kyberhyökkäysten kohteeksi, ja havaitsimme luvattoman tunkeutumisen järjestelmiimme. Tutkimusten seurauksena tietomurto varmennettiin 18.7.2025. Tietomurto koski rajattua määrää työasemia ja palvelimia.

Tämän seurauksena henkilöstön henkilötietoja kuten henkilötunnuksia, puhelinnumeroita, sähköpostiosoitteita, kotiosoitteita ja ammattiliittojen jäsenyystietoja (mikäli olet antanut suoraveloitusvaltakirjan yhtiölle) on vaarantunut. Lisäksi yhtiön liiketoimintaan ja osakkeenomistajiin liittyvää tietoa on vaarantunut.

Tutkimusten tässä vaiheessa oletamme tietojen vaarantumisen kohdistuneen ensisijaisesti Suomen työntekijöihin. Ennaltaehkäisevänä toimenpiteenä pyydämme kaikkia Suomessa työskenteleviä tutustumaan ja noudattamaan alla olevia ohjeita henkilötietojen mahdollisen väärinkäytön varalta.

Ohjeistamme muiden maiden työntekijöitä heti kun pystymme tutkimusten edetessä.

Olemme vilpittömän pahoillamme tapahtuneesta aiheutuneista seurauksista.

 

Suojaudu mahdolliselta henkilötietojesi väärinkäytöltä (Suomen henkilöstö) 

Varotoimenpiteenä mahdollisen henkilötiedon väärinkäytön estämiseksi pyydämme kaikkia Suomessa työskenteleviä työntekijöitä tutustumaan huolellisesti Suomi.fi-sivustolla (linkki alla) oleviin ohjeisiin henkilötietovuototilanteessa sekä vakavasti harkitsemaan tekemään suositellut tietojenkäyttökiellot. Nämä toimenpiteet ovat tehtävissä verkossa ja parantavat merkittävästi henkilötietojesi suojaa ja estävät niiden väärinkäyttöä.

Lue ohjeet täällä: https://www.suomi.fi/oppaat/tietovuoto/vaiheet/kiellot?a=e058&a=d39c&a=552a&a=878b 

Suositellut toimet henkilötietojen väärinkäytön suojaamiseksi (Suomen henkilöstö): 

1.Luottokiellon asettaminen seuraaviin palveluihin: 

  • Positiivinen luottotietorekisteri (Verohallinto) – maksuton palvelu
  • Suomen Asiakastieto – maksullinen palvelu (Exel tarjoaa palvelun työntekijöille Suomessa, seuraa alla olevia ohjeita)
  • Dun & Bradstreet – maksullinen palvelu (Selvitämme mahdollisuutta yhteistyöhön tämän palveluntarjoajan kanssa)

Ohje Asiakastiedon maksullisten suojapalveluiden käyttöönottoon 

Lasku palvelujen käyttöönotosta menee suoraan Exelille, jos palveluiden käyttöönotto tapahtuu ennen 15.9.2025.

Kirjaudu täältä https://mail.asiakastieto.fi Asiakastiedon turvasähköpostiin. Voit lähettää Asiakastiedolle suoraan salatun mailin, johon tarvitaan otsikoksi koodi Tilaus 2507. Vastaanottajaksi laitetaan omatieto@asiakastieto.fi. 

Asiakastieto tarjoaa kahta suojapalvelua (Lisätietoa palveluista täällä). 

  • Oma luottokielto, joka vähentää tietojesi väärinkäytön mahdollisuutta. Palvelu on voimassa Exelin kustantamana 2 vuotta.  
  • Lisäksi valittavana on lisäksi Tietovahtipalvelu, joka suojaa identiteettivarkauksilta. Huomaat jos joku hakee lainaa tietojesi perusteella. Saat ilmoituksen, jos tietojasi jaetaan pimeässä verkossa. Saat 24/7 apua, jos epäilet, että henkilötietosi ovat joutuneet vääriin käsiin. Palvelu on voimassa Exelin kustantamana vuoden.  

Palveluista voi valita jommankumman tai molemmat.  Palvelut aktivoidaksesi sinun tulee täyttää salattuun sähköpostiin koko nimesi, henkilötunnuksesi, kotiosoitteesi, sähköpostiosoitteesi ja tarkentaa, mitkä palvelut aktivoidaan.  

Jos sinulla on kysyttävää palvelusta, voit olla yhteydessä Suomen Asiakastiedon maksulliseen asiakaspalveluun, joka on auki ma-pe 10-14  puh: 010 270 7300 (kuluttajat). Puheluiden hinnat kotimaassa mpm/pvm ja hinta määräytyy soittajan liittymäsopimuksen perusteella. Jonotus on maksullista.  

2.Yhteystietojen luovutuskielto Digi- ja väestötietovirastolle ja teleoperaattoreille (henkilökohtaiset puhelinnumerot)

3. Osoitteenmuutosten estot 

  • Estä osoitteenmuutosten tekeminen Digi- ja väestötietoviraston kautta
  • Kiellä osoitteenmuutokset Postin kautta Muuttosuojauksella

4.Pankkitilin suojaaminen OmaVerossa (Estää väärinkäytökset veronpalautuksen yhteydessä)

5.Rekisteröintikielto 

  • Aseta rekisteröintikielto Patentti- ja rekisterihallituksen kauppa-, yhdistys- ja säätiörekistereihin.

Seuraa ohjeita täällä: https://www.suomi.fi/oppaat/tietovuoto/vaiheet/kiellot?a=e058&a=d39c&a=552a&a=878b

Henkilöstölle tarjottavat resurssit:

  • Monikanavainen viestintä: town hall -tilaisuuden, sähköpostin, intranetin, tekstiviestin ja erillisen verkkosivustojen kautta.  
  • Ohjeistamme Suomen työntekijöitä noudattamaan viranomaisten henkilötietojenvuoto-ohjeistusta, ohjeet jaettu tällä sivulla.  
  • Exel tarjoaa maksullisen luottokiellon ja henkilöllisyyden valvontapalvelun, jonka tuottaa Suomen Asiakastieto.   
    • Tämä palvelu on saatavilla Suomessa asuville henkilöille.   
    • Ohjeet palvelun käyttöönottoon tällä sivulla ylempänä.
  • Tietomurron uhrien neuvontapalvelu numerossa 050 591 2012 palvelee 31.8. asti maanantaisin, keskiviikkoisin ja perjantaisin klo 9-13, tiistaisin ja torstaisin klo 13-17 sekä lauantaisin ja sunnuntaisin klo 10-13. Neuvontapuhelimesta saat apua suojatoimenpiteiden tekemiseen. Otathan huomioon, että neuvontapuhelin ei pysty yksilöimään henkilöitä, joiden tiedot ovat tietomurrossa vaarantuneet.
  • Akuutin keskusteluavun tarve: MIELI Kriisipuhelin 09 2525 0116 

 

ENGLISH INSTRUCTIONS

Instructions for Exel Composites personnel in Finland: Cyber attack on Exel

Please read the whole page until the very end.

In July 2025, Exel Composites was a target of a cyber attacks. Following investigations, a data breach was confirmed on 18.7.2025. The breach affected a limited number of workstations and servers.

As a result of the incident, some employee personal data including social security numbers, phone numbers, e-mail addresses, home addresses and Union information (in case of signed direct debit agreement), have been compromised, in addition to information pertaining to Exel’s business and shareholders.

At this point of the investigation, we assume the affected employees are mainly in Finland. As a precautionary measure to prevent any potential misuse of personal information, we ask all personnel based in Finland to carefully review the personal data breach instructions explained both in Finnish and English on this page.

We will give guidance for employees in other countries as soon as possible as the investigation evolves. 

We sincerely apologize for the unfortunate consequences caused by this incident.

Protect yourself from the data breach (Personnel in Finland)

To help prevent the misuse of personal information, we ask all employees in Finland to review the official personal data breach guidelines and carefully consider implementing the most important protective blocks. These actions can be completed online and significantly enhance your personal data security.

Please read the instructions here: https://www.suomi.fi/guides/data-leak/steps/necessary-blocks?a=e058&a=d39c&a=552a&a=878b

Recommended security blocks (Personnel in Finland)

1.Credit Bans 

Consider placing a credit ban with the following services:  

    • Positive Credit Register (Tax Administration) – Free service  
    • Suomen Asiakastieto – Paid service  (Exel will provide the service for individuals in Finland, follow instructions below)
    • Dun & Bradstreet – Paid service (Exel is investigating a collaboration with this service provider, information to come) 

Instructions for activating Asiakastieto’s paid security services

The invoice for the activation of the services will be sent directly to Exel if the services are activated before 15 September 2025.

Log in here https://mail.asiakastieto.fi to Asiakastieto’s secure email. You can send Asiakastieto an encrypted email directly; the subject line must include the code Tilaus 2507. The recipient should be omatieto@asiakastieto.fi.

Asiakastieto offers two security services (more information on the services here).

  • Personal Credit Freeze, which reduces the risk of misuse of your information. The service is valid for 2 years, sponsored by Exel.
  • Additionally, there is the Information Monitoring Service, which protects against identity theft. You will be notified if someone applies for a loan using your information. You will receive a notification if your data is shared on the dark web. You also receive 24/7 assistance if you suspect your personal information has fallen into the wrong hands. The service is valid for one year, sponsored by Exel.

You can choose either one or both of the services. To activate the services, you must send an encrypted email containing your full name, personal identity code, home address, email address, and specify which services are to be activated.

If you have any questions about the service, you can contact Asiakastieto’s chargeable customer service, which is open Mon–Fri from 10 am–2 pm at 010 270 7300 (for consumers). The cost of calls within Finland is charged at the local network/mobile rate and depends on your operator agreement. Waiting in the queue is also chargeable.

 

2.Submit a contact information disclosure ban with the Digital and Population Data Services Agency and teleoperators for any personal phone numbers not owned by Exel

3.Address change restrictions 

  • Block change-of-address notifications via the Digital and Population Data Services Agency
  • Prohibit address change notifications through Posti

4.Bank account protection (against the misuse of your tax returns) 

  • Restrict changes to your bank account number in MyTax (OmaVero)

5.Register protection 

  • Set a registration ban in the Finnish Patent and Registration Office for trade, association, and foundation registers

Resources for personnel: 

  • Multichannel communication via town hall, email, intranet, text messages, and dedicated websites. 
  • We ask personnel in Finland to follow the official personal data breach guidelines shared on this page. 
  • Exel will provide the paid credit ban and identity theft monitoring service from Suomen Asiakastieto.  
    • This service is available for individuals in Finland.   
    • Instructions for getting the services on this page above. 
  • Helpline for people affected by the data breach is available at +358 50 591 2012 until August 31. The service operates on Mondays, Wednesdays, and Fridays from 9 am to 1 pm, on Tuesdays and Thursdays from 1 pm to 5 pm, and on Saturdays and Sundays from 10 am to 1 pm (all local time in Finland, UTC/GMT +3). The helpline provides assistance with identity theft protection. Please note that the helpline cannot verify individuals whose data may have been compromised in the breach. 
  • For acute crisis support: MIELI Crisis Helpline 09 2525 0116