ATG:n yli 150 000 pelaajan henkilötiedot ovat vuotaneet pimeään verkkoon. Ruotsalaisen pelijätin tietomurto paljastui, kun Dagens Nyheter sai käsiinsä varastetun aineiston — samaan aikaan kun yhtiö valmistautuu tulemaan Suomen markkinoille vuonna 2027.
Bettingbladetin mukaan vuotaneessa aineistossa on nimien ja osoitteiden lisäksi tuhansia henkilötunnuksia. Takana on suhteellisen tuore kiristäjäryhmä Coinbase Cartel, jolla ei ole yhteyttä samannimiseen kryptopörssiin. ATG:n kyberturvallisuusjohtaja Erik Täfvander kiisti vielä alkuvuodesta tietomurron tapahtuneen.
Kiistäminen kääntyi vahvistukseksi
Huhut tietomurrosta liikkuivat alkuvuodesta, kun hakkeriryhmä julkaisi pimeän verkon sivustollaan väittävänsä varastaneensa dataa ATG:ltä. Tuolloin Täfvander torjui väitteet, eikä yhtiö tehnyt ilmoitusta Ruotsin tietosuojaviranomaiselle (Integritetsskyddsmyndigheten), koska onnistuneesta murrosta ei ollut näyttöä.
Tilanne muuttui, kun Dagens Nyheter sai aineiston käsiinsä ja analysoi sen. Lehden mukaan vuodossa on mukana korkeassa asemassa olevia henkilöitä, kuten diplomaatteja ja puoluejohtajia. Aineisto sisältää myös yli 2 500 ihmisen palautusvaatimuksia.
Täfvander kertoi DN:lle sähköpostitse, ettei ollut tietoinen vuodosta.
Olemme tietoisia siitä, että ATG on aiemmin ollut listattuna sivustoilla, jotka kokoavat eri uhkatoimijoiden pimeän verkon vuotoja, mutta emme ole saaneet näyttöä siitä, että hyökkäys olisi onnistunut", Täfvander sanoi.
Nyt ATG ilmoittaa selvittävänsä asiaa. "Jos tämä pitää paikkansa, olemme rikoksen kohteena ja toimimme sen mukaisesti", Täfvander kommentoi Bettingbladetille.
Vain osa aineistosta julki
Kiristäjäryhmän julkaisema aineisto on todennäköisesti vain pieni osa varastetusta datasta. Vain rajoitetun otoksen julkaiseminen on tyypillinen kiristystaktiikka — sillä todistetaan, että hyökkäys on onnistunut, ja painostetaan uhria maksamaan loput aineistot lukkoon.
Coinbase Cartel on suhteellisen uusi tekijä kiristäjien kentässä, mutta on jo ehtinyt iskeä useisiin yrityksiin. Sen toimintamalli noudattaa ransomware-ryhmien vakiintunutta kaavaa: tietojen varastaminen, näytepalan julkaisu pimeässä verkossa ja vaatimus lunnaista.
ATG hakee Suomen lisenssiä 2027
Tietomurto osuu kiusalliseen kohtaan ATG:n kannalta. Yhtiö on Suomen Hippos ry:n kanssa perustanut yhteisyrityksen Hippos ATG Oy:n, jonka tarkoituksena on hakea suomalaista rahapelilisenssiä, kun Suomen markkinat avautuvat 1. heinäkuuta 2027. Hippos ATG on listattu julkisesti ilmoittautuneiden hakijoiden joukkoon.
Lisenssihakemuksia voi jättää Poliisihallitukselle 1.3.2026 alkaen, joten varsinainen hakuprosessi ei ole vielä alkanut. Hippos ATG:n suunnitelmat keskittyvät erityisesti hevosurheiluun ja vedonlyöntiin, joissa ATG:llä on vahva markkina-asema Ruotsissa. Hevospelien osuus putosi alle 3% – ravit kamppailevat 45 miljoonan katteella.
Suomeen tulevan toimijan tietoturvataso on kysymys, joka todennäköisesti nousee esiin lupaprosessissa. Poliisihallitus arvioi hakijoiden luotettavuutta, taloudellista tilannetta ja toimintaedellytyksiä — ja merkittävät puutteet henkilötietojen suojaamisessa kotimarkkinalla voivat vaikuttaa siihen, miten viranomainen suhtautuu hakijaan. 24 toimijaa hakee lisenssiä Suomeen - Veikkauksen monopoli päättyy 2027.
Mitä Suomessa pitäisi seurata
Suomalisten kuluttajien näkökulmasta ATG:n tietomurto on muistutus siitä, että rahapeliyhtiöiden tietokannat ovat houkuttelevia kohteita rikollisille. Henkilötunnukset, osoitteet ja pelihistoria muodostavat aineiston, jota voidaan käyttää identiteettivarkauksiin, kohdennettuihin huijauksiin ja kiristykseen.
Suomen 2027-uudistuksen myötä lisensoidut yhtiöt joutuvat noudattamaan EU:n yleistä tietosuoja-asetusta sekä Suomen kansallisia vaatimuksia. Poliisihallituksella on toimivalta puuttua puutteisiin lisenssin ehtojen kautta.
ATG ei ole toistaiseksi kommentoinut sitä, vaikuttaako tietomurto Suomen-laajennuksen aikatauluun tai suunnitelmiin.