Exel Composites

Nyt ei avaudu, että miten on hyvä uutinen Exelille? Eikös tuo päinvastoin ole huono, jos ei rakenneta. Ellei sitten ole joku Jenkkin kotimaisuus vaade> Lupa tulee> Exelin jenkki tehdas saa tilauksia tuolta.

Virkakautensa alussa Trump kielsi hankkeen lupien myöntämisen, mutta on sittemmin perunut päätöksensä. Hanke tullaan siis toteuttamaan, ja sen mittakaava – noin viisi miljardia dollaria – on niin merkittävä, että se näkyy tuulivoiman kokonaiskysynnän kasvuna

@Heikki_Keskivali:n tviitti Exeliin liittyen

https://x.com/hkeskiva/status/1939932654930948561

image1191×676 77.9 KB

Linkki tviitin tubepätkään

Exel Composites joutui heinäkuussa 2025 kyberhyökkäyksen kohteeksi. Varotoimenpiteenä yhtiö julkaisee alustavat tiedot tammi–kesäkuun 2025 puolivuosikatsauksestaan.

Vuoden 2025 ensimmäisellä puoliskolla Exel Compositesin tilauskertymä oli 63,0 miljoonaa euroa (H1 2024: 55,0), liikevaihto oli 50,1 miljoonaa euroa (50,0), oikaistu liikevoitto oli 1,8 miljoonaa euroa (0,8) ja oikaistu liikevoittomarginaali 3,6 % (1,6 %).

”Vuosi 2025 on jatkunut Exel Compositesille myönteisesti. Kuten ensimmäisellä neljänneksellä, liiketoimintaympäristö pysyi suotuisana, ja tilauskertymämme kasvoi vuoden ensimmäisellä puoliskolla 15 %. Liikevaihtomme oli vertailukauden tasolla. Pystyimme jatkamaan tuloksemme parantamista, ja oikaistu liikevoittomme nousi merkittävästi 1,8 miljoonaan euroon, ylittäen jo koko vuoden 2024 oikaistun liikevoiton”, sanoo toimitusjohtaja Paul Sohlberg.

Yhtiö pitää vuoden 2025 ohjeistuksensa ennallaan ja arvioi, että vuonna 2025 liikevaihto nousee ja oikaistu liiketulos nousee merkittävästi verrattuna vuoteen 2024.

Exel Composites julkaisee tammi–kesäkuun 2025 puolivuosikatsauksensa torstaina 14. elokuuta 2025.

Exel Composites joutui heinäkuussa kyberhyökkäyksen kohteeksi, ja tutkimuksissa vahvistettiin tapahtunut tietomurto 18.7.2025. Luvaton tunkeutuminen koski rajattua määrää työasemia ja palvelimia. Yhtiö ryhtyi välittömästi toimiin yhteistyössä sisäisten ja ulkoisten asiantuntijoiden kanssa rajoittaakseen murtoa, suojatakseen järjestelmänsä lisäaltistumiselta ja selvittääkseen, mitä tietoja on mahdollisesti vaarantunut.

Varotoimenpiteenä Exel Composites on julkaissut ennakoivasti alustavat tiedot tammi–kesäkuun 2025 puolivuosikatsauksestaan. Lisäksi yhtiö tiedottaa, että hyökkäyksen seurauksena on saattanut vuotaa henkilöstön ja osakkeenomistajien henkilötietoja sekä tiettyä liiketoimintaan liittyvää tietoa.

Exel Composites on tehnyt tapahtuneesta rikosilmoituksen poliisille ja ilmoittanut asiasta tietosuojaviranomaisille. Yhtiö jatkaa yhteistyötä viranomaisten ja asiantuntijoiden kanssa tapahtuman selvittämiseksi ja tiedottaa tunnistetuille ja vaikutuksen kohteena oleville sidosryhmille mahdollisimman pian. Yhtiö tarjoaa henkilöstölleen kattavaa tukea ja selvittää parhaillaan mahdollisuuksia ulottaa vastaavia tukitoimia myös niille osakkeenomistajille, joiden tiedot ovat saattaneet vaarantua.

Kyberhyökkäys ei vaikuttanut yhtiön liiketoimintaan, tuotantoon tai tehtaiden toimintakykyyn.

Liikevaihto jonkun verran alle inden ennusteen, liikevoitto yli. Tilauskertymä aika paljon pienempi kuin q1 mutta tässä ehkä kausivaihtelua kesälomien takia.

Q2 oik liikevoitto 1,1 M € ja odote oli ilmeisesti 0,8 M €.

Exel Composites joutui heinäkuussa kyberhyökkäyksen kohteeksi

Tähän liittyen positiivinen luottokielto ei ole osakkeenomistajillekaan huono vaihtoehto

Päivämäärä (18.7) täsmää sen verran tarkasti että taitaa olla korkattu SharePoint ja siitä sitten jatkettu eteenpäin.

Ja koska ilmoitettu päivä on päivää ennen Microsoftin julkaisemaa tiedotetta haavoittuvuudesta joka tuli ulos 19.7., tätä ei voi oikein pistää Exelin piikkiin. Suurin virhe on korkeintaan “luotettiin Microsoftin tuotteisiin ja niiden turvallisuuteen”.

Aika karu homma, että on osakkeenomistajienkin tiedot vuotanut nettiin. Niitähän ei saa normaalisti kuin Euroclearilta tilaamalla eli hakkeri päässyt siis tilattuun failiin kiinni. Aika pahan luoka moka, koska eikö niissä ole myös omistajien osoitteet? Hyvin kyllä ohjeistavat kotisivuillaan, siitä pisteet Exelille.

Aapeli on kirjoitellut kommenttinsa liittyen tietomurrosta ja H1:n ennakkotiedoista, jotka yhtiö antoi tietomurron johdosta.

Yhtiö tiedotti perjantaina joutuneensa kyberhyökkäyksen kohteeksi. Tämänhetkisten tietojen perusteella tietomurron yhteydessä on vuotanut henkilöstön ja osakkeenomistajien henkilötietoja sekä tiettyjä liiketoimintaan liittyviä tietoja. Sen sijaan Exelin liiketoiminta, tuotanto tai tehtaiden toiminta ei ole häiriintynyt tapahtuneen seurauksena ja nykytiedoin vaikuttaisi, että yhtiö voisi selvitä tapahtuneesta kohtuullisen pienin vahingoin. Tietovuodon myötä yhtiö julkisti myös ennakkotietoja H1:n kehityksestä, joiden perusteella yhtiön operatiivinen tulos ylitti hieman ennusteemme. Lisäksi yhtiön tilausvirta vaikuttaa säilyneen kohtuullisen hyvällä tasolla globaalin talouden kohonneet epävarmuudet huomioiden. Sen sijaan kuluvan vuoden ohjeistukseen kyberhyökkäyksellä ei ole vaikutusta. Tulemme tarkastelemaan ennusteitamme Q2-ennakkokommenttimme yhteydessä, jonka julkaisemme lähipäivinä.

Tiedotteesta:

“Tietomurrossa on valitettavasti vuotanut myös osakkeenomistajien henkilötietoja. Exel Composites on käynnistänyt toimenpiteet asian selvittämiseksi ja tulee olemaan yhteydessä vaikutuksen kohteena oleviin osakkeenomistajiin. Yhtiö selvittää mahdollisuuksia laajentaa antamaansa tukea koskemaan myös osakkeenomistajia.”

Onko tietoa miten ja milloin he ottavat yhteyttä ja onko joku saanut yhteydenoton?

Ei tietoa, en ole ainakaan itse saanut. Nordnetissä on n. 3000 Exelin omistajaa ja henkilökuntaa on n. 600. Vuotaneita henkilötietoja on yhtiön mukaan n. 10000 ja pääasiassa Suomesta. Tästä voi siis päätellä, että merkittävä osa kaikista henkilötiedoista on vuotanut, jos ei jopa kaikki.

Varautunemme siis siihen, että omistajien tiedot ovat lähteneet liikkeelle.

Mietin tuossa, että onkohan osakkeenomistajien vuodetut tiedot kuinka tuoreita. Itse olin 2019-2021 välillä hetken mukana. Ei auta kuin odotella ja toivoa, että ilmoittavat viestinnässä, kun kaikille asianomaisille on ilmoitettu. Niin tai näin, harmillinen juttuhan tuo on.

Minulla on kaiken maailman kiellot jo voimassa yhden aikaisemman tietomurron seurauksena, sen osalta lähinnä vain varatoimenpiteenä ja yleisestikin hyvähän nuo on pitää päällä, on tämä nykyaika niin ilkeä ihmisolennolle.

Minä olin kyydissä pitempään eli 2015-2020, olisin kyllä yllättynyt jos omat tiedot olisi nyysitty (joita tuskin tuolla enää edes jäljellä on) eli en odota yhteydenottoa.

Tutkinta tietenkin kestää, mutta sain käsityksen että tällä viikolla tulee yhteydenotto jos tulee

Sinänsä suurin osa Exelin suosittelemista yksityisyyden suojan toimenpiteistä oli sellaisia jotka jokaisen kannattaisi tehdä joka tapauksessa

Hieman uutta tietoa on sivuille tullut, saattanut tosin tulla jo viikonlopun aikana.

Tietomurrossa on vaarantunut henkilötietoja (nimi, osoite, henkilötunnus), jotka koskevat sekä nykyisiä ja entisiä työntekijöitä että osakkeenomistajia.Exel Composites on käynnistänyt toimenpiteet asian selvittämiseksi ja tulee olemaan yhteydessä vaikutuksen kohteena oleviin osakkeenomistajiin sekä entisiin työntekijöihin. Osakkeenomistajille lähetetään kirje, muihin henkilöihin olemme yhteydessä käytössämme olevien ja julkisesti saatavilla olevien yhteystietojen tyypistä riippuen.

Eli osakkeenomistajille tulee nähtävästi tieto kirjeitse, jos tiedot ovat vuotaneet. Mikä minulle jäi edelleen hiukan epäselväksi on se, onko entisten osakkeenomistajien tietoja vaarantunut ja kattavatko nämä Exelin tarjoamat suojat myös entisiä osakkeenomistajia. Vaikea varmasti myös määritellä kielellisesti ketä laskettaisiin entiseksi osakkeenomistajaksi, jos on vaikka myynyt position viikkoa tai kuukautta ennen murtoa.

Plussaa siitä että yhtiö on reagoinut asiaan ja tarjoaa apua, eikä vain pahoitteluita.

Muistakaapa sitten valaista meitä muitakin osakkeenomistajia, jos joku saa Exelin kirjekyyhkyllä tiedon, että kuuluu joko entisenä tai nykyisenä osakkeenomistajana tietomurron piiriin.

Kiitos Exelin ohjeistuksen postaamisesta tänne palstan kirjoittajille.

Mitenköhän nuo Exelin maksamat palvelut Asiakastiedon kautta, niin meneekö omaan piikkiin, jos mitään ei oltukaan viety. Mistähän senkin voisi tietää, että onko viety ja kuka maksaa?

Olo on kuin kultaisella 80-luvulla, kun odotteli posti-Kaijan tuovan leveäsatulaisella polkupyörällä uutta Aku Ankkaa postiluukkuun. Aikansa se kestää, mutta odotus palkitaan.

Järvisen mukaan osakkeenomistajista on todennäköisimmin voinut vuotaa nimet, yhteystiedot sekä henkilötunnus.

”Henkilötunnus on Suomessa melko arkaluontoinen ja siihen liittyviä murtoja pidetään usein vakavina”, Järvinen kommentoi.

Kuitenkaan mitään yhteystietoja arkaluontoisempia tietoja osakkeenomistajista Järvisen mukaan tuskin on murrossa voinut olla.

Järvinen muistuttaa, että yritysten on reagoitava murtoihin ja niiden yrityksiin kesälläkin. Myös tiedottamisvelvollisuus viranomaisille ja asianomaisille on tiukka.

”Murto on tässä tapauksessa tapahtunut jo viikko sitten. Se on vähän siinä ja siinä, että eikö asiasta oikeasti ole jo aikaisemmin tiedetty”, Järvinen pohtii.

Yhtiö on julkaissut lisätietoa. Myös aiempien omistajien tietoa on voinut vuotaa. @Shinjuku-mies @TomPettynyt

8. Olen nykyinen tai aiempi osakkeenomistaja. Ovatko tietoni altistuneet?
Mikäli olet nyt tai olet ollut osakkeenomistaja vuosien 2019 ja 2025 välisenä aikana, saattavat tietosi olla altistuneet. Suosittelemme tutustumaan ohjeisiin koskien henkilötietojesi suojaamista osoitteessa Kyberhyökkäys toimintaohjeet osakkeenomistajat ja entiset työntekijät – Exel Sijoittajat

16. Mitä tukitoimia yhtiö tarjoaa osakkeenomistajilleen tiedottamisen lisäksi?

Exel kustantaa nykyisille ja entisille altistuneille osakkeenomistajille sekä muille joiden tietoja on voinut altistua Suomessa Asiakastieto Oy:n luottokieltopalvelun ja henkilötietojen valvontapalvelun vuodeksi. Halutessasi voit ottaa palvelun käyttöön ja se on maksuton asianosaisille jotka tekevät tilauksen ennen 15.9.2025. Palvelun tilausohjeet löytyvät osoitteesta Kyberhyökkäys toimintaohjeet osakkeenomistajat ja entiset työntekijät – Exel Sijoittajat

Ei liity nyt varsinaisesti Exeliin, mutta tähän kyberhyökkäykseen joten kysytään tässä: saako jostain nostettua lainaa nimellä, osoitteella ja hetulla, ilman vahvaa tunnistautumista? Ja jos saa niin miksi ihmeessä, ja eikö se väkisinkin mene lainanantajan omaan piikkiin huolimattomuutena henkilöllisyyden tarkistamisessa?
Hetu ei mitenkään salainen ole, sitä on tullut pitkin elämää 50 vuoden aikana kirjoiteltua varmaan tuhanteen paikkaan.

Kiitos infon jakamisesta!

Jään odottelemaan, tuleeko kirjettä vai ei. Kaikki suojatoimet on onneksi tehty jo aikaisemmin, joten ne ovat kunnossa ja pidän ne koko loppuelämäni päällä.

Tätä itsekin toisinaan miettinyt, että miten tuollainen voisi nykyaikana olla enää edes mahdollista. Henkilötiedoista pitäisi muutenkin tehdä turhia siltä osin, ettei niillä voi tehdä kenellekkään haittaa, vaikka ne kuinka vuotaisi.