TIETOMURROT Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi 3.3.2021 Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Virasto on nyt päivittänyt varoitusta. Kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa akuutisti jopa satoja organisaatioita Suomessa.
Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.
Juttuvinkki: Eduskuntaan on kohdistunut kyberhyökkäys – ”Teko ei ole sattumanvarainen tai vahinko”
Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on haavoittuva Exchange-sähköpostipalvelin, ryhtymään välittömiin toimenpiteisiin haavoittuvuuksien korjaamiseksi sekä hyökkääjien asentamien niin sanottujen takaporttien löytämiseksi ja korjaamiseksi.
On huomioitava, että pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan haavoittuvuuksia. Tämän lisäksi organisaatioiden tulee tehdä tietomurtotutkinta.
Kyberturvallisuuskeskus on julkaissut asiasta erillisen ohjeistuksen. Viikonlopun aikana on tavoitettu kymmeniä organisaatioita ja kyberturvallisuuskeskus tulee jatkamaan tietoonsa tulleiden uhrien tavoittamista. Tilanne ei edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta.
Lue myös: Työnvälitysyhtiö joutui kyberhyökkäyksen kohteeksi – tuhansia henkilötietoja on voinut vaarantua
Kommentoi Facebookissa