TIETOMURTO Valtion tieto- ja viestintätekniikkakeskus Valtori kertoo, että valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti käytetty hyväksi. Kyseessä oli maailmanlaajuinen haavoittuvuus, johon ei ole vielä kattavaa korjauspäivitystä olemassa, koska laitetoimittaja on vasta tekemässä sitä.
Tarkka julkaisuajankohta ei ole Valtorin tai palvelutoimittaja Telian tiedossa. Valtorilla on käytössään tuoreet sovellusversiot, mutta haavoittuvuus koski myös niitä.
– Uusinkaan sovellusversio ei pystynyt täysin estämään mahdollista haavoittuvuuden hyväksikäyttöä, vt. toimitusjohtaja Mikko Vuorikoski kertoo.
Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta. Valtori on tehnyt asiasta rikosilmoituksen 22.4. poliisille. Asiasta on varmuuden vuoksi ilmoitettu myös Suojelupoliisille ja Tietosuojavaltuutetun toimistolle.
Juttuvinkki: Eduskuntaan on kohdistunut kyberhyökkäys – ”Teko ei ole sattumanvarainen tai vahinko”
Valtori sai tiedon vakavasta etäkäyttöpalvelun haavoittuvuudesta Kyberturvallisuuskeskukselta ja palvelutoimittaja Telialta 20.4. hieman ennen 19.30 illalla. Samana iltana kello 21.50 mennessä Valtori oli palvelutoimittajan kanssa suojannut jo kaikki palveluun liittyvät palvelinsovellukset haavoittuvuudelta niin sanotulla konfiguraatiomuutoksella. Samaan aikaan lähdettiin selvittämään, onko haavoittuvuutta käytetty mahdollisesti hyväksi.
– Vuorokauden sisällä laitetoimittajan eheystyökalun avulla saatiin selville, että kolmeen Valtorin palvelimeen olisi mahdollisesti päästy sisälle. Tämä on kuitenkin vasta epäily. Myöskään sitä, onko tästä päästy mahdollisesti eteenpäin, ei vielä tiedetä. Tätä selvitetään parhaillaan yhdessä palvelutoimittaja Telian, Keskusrikospoliisin ja Kyberturvallisuuskeskuksen kanssa. Tutkinnallisista syistä yksityiskohdista ei voida kertoa tarkemmin, Mikko Vuorikoski kertoo.
Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet. Tämänhetkisen tiedon mukaan asia koskee rajattua joukkoa valtionhallinnon virastoja, joita on alle kymmenen.
Varotoimenpiteenä kaikkia etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita on pyydetty eilen vaihtamaan työaseman käyttäjätunnuksen salasana uuteen.
Kommentoi Facebookissa