Valikko
Talous

Paha tietoturva-aukko altistaa yritykset valemaksuille

Suomalaisen ohjelmistoyhtiön Baswaren tietoturvaongelmat voivat mahdollistaa maksujen tekaisun yritysten nimissä

Tilaajille

Suomalaisissa ja muissa pohjoismaisissa yrityksissä yleisesti käytettävässä maksuliikenneohjelmistossa on pahoja tietoturvapuutteita, ilmenee Helsingin Sanomien tekemästä selvityksestä.

Pahimmassa tapauksessa yritysten nimissä voi tehdä maksuja siten, että yritys tai pankit eivät välttämättä havaitse niiden olevan tekaistuja.

Tietoturvaongelma koskee ainoastaan yritysten maksuliikennettä, eikä se aiheuta vaaraa kuluttajille.

Tekaistuja maksuja voi ainakin periaatteessa tehdä yritysten oikeiden asiakkaiden nimissä, jolloin varojen siirtymistä väärille pankkitileille ei havaita kuin vasta jälkeenpäin – jos silloinkaan.

Vilpillisiä maksuja pystyy tekemään, jos pääsee yrityksen sisäverkkoon tai yksittäiselle työasemalle.

Suomalaiset pankit eivät ole tietoisia asiasta, eikä niiden tietoturvassa ilmeisesti ole ongelmia.

Tietoturvaongelma on suomalaisen ohjelmistoyhtiö Baswaren kolmessa maksuliikenneohjelmistossa.

Maksuliikenne työaseman ja tietokantapalvelimen välillä on suojaamatonta, jolloin sitä pystyy lukemaan ja muokkaamaan sisäverkossa tai työasemalta. Yksinkertaistaen ongelma on se, että ohjelmiston käyttäjä pystyy verraten helposti tekemään perusteettomia maksuja pääkäyttäjän oikeuksia hyödyntäen.

Aalto-yliopiston tietoverkkotekniikan professori Jukka Manner tutustui Helsingin Sanomien hankkimiin tietoihin Baswaren kolmen tuotteen tietoturvapuutteista.

"Dokumenttien valossa ohjelmisto on suunniteltu ja toteutettu huolimattomasti, mikä aiheuttaa ilmeisen suuren tietoturvariskin. Yhteyttä ei ole suojattu, ja käyttöoikeudet on mahdollista saada kohtalaisen helposti, jos on riittävät tietotekniset taidot. Pahimmillaan voi olla pääsy yritysten kriittisen tärkeisiin maksutietoihin ja todennäköisesti myös mahdollisuus tehdä tekaistuja maksuja ja jopa piilottaa väärennetyt maksutiedot."

Lokakuussa Basware lähetti asiakkailleen tiedotteen, jonka perusteella ongelman vakavuutta voi olla vaikea ymmärtää. Viestintävirasto on tiennyt asiasta yli puoli vuotta, mutta ei ole kertonut siitä julkisesti.

Viestintäviraston Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtäviin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu ja tietoturvauhkista tiedottaminen.

Johtava asiantuntija Erka Koivunen Kyberturvallisuuskeskuksesta kertoo, että he saivat tiedon haavoittuvuudesta viime kesänä.

"Olemme yhtiön kanssa käyneet keskusteluja siitä, miten ongelma voitaisiin korjata ennen kuin tieto tulee julkisuuteen. Meille on kerrottu, että haavoittuvuudesta kerrotaan yhtiön asiakkaille ja heille annetaan ohjeet sen korjaamiseksi. Meille ei ole syntynyt käsitystä, että asia olisi jäänyt pimentoon. Pikemminkin syntyi käsitys, että siitä tiedottaminen ennalta voisi mahdollisesti aiheuttaa suurta vahinkoa ja haittaa, koska siihen ei olisi varauduttu", sanoo Koivunen.

Suurten yritysten maksuliikenne on nykyisin pääosin automatisoitua, joten ne eivät välttämättä edes havaitse tekaistuja maksuja. Maksuliikenne näyttää ohjelmiston kautta olevan tarkasteluna normaalia. Pankkitilien saldot voivat näyttää jotakin aivan muuta kuin sen, kuinka paljon tileillä on todellisuudessa varoja.

"Olemme tietoisia asiasta. Toimivaltamme kohdistuu kuitenkin vain valvottaviin yrityksiin, ei muihin yrityksiin, jotka toimittavat ohjelmistoja maksujen välitykseen", sanoo Finanssivalvonnan johtava riskiasiantuntija Anne Nisén.

Finanssivalvonta on Suomen rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottaviin kuuluvat pankit, vakuutusyhtiöt, sijoituspalveluyhtiöt, rahastoyhtiöt ja Helsingin pörssi.

Viestintävirasto aikoo tiedottaa asiasta pian, koska siitä on tullut julkinen.

"Uskaltaisin väittää, että ohjelmiston luonteen tuntien yhtiön asiakkaista kaikki eivät ole haavoittuvuuksia korjanneet", sanoo Koivunen.

1 500 työntekijän ohjelmistoyhtiö

 Basware on suomalainen vuonna 1985 perustettu ohjelmistoyhtiö, joka on erikoistunut yritysten taloushallinnon automatisointiin.

 Yhtiön mukaan se pyrkii paremmalla talousohjauksella auttamaan asiakkaitaan menestymään ja tuottamaan lisäarvoa liiketoiminnalle.

 Baswaren liikevaihto oli viime vuonna 128 miljoonaa euroa ja liikevoitto 4,3 miljoonaa euroa.

 Kannattavuutta mittava liikevoittoprosentti oli 2,7. Ohjelmistoyhtiöksi Baswaren kannattavuus on hyvin heikko.

 Viime vuoden lopussa yhtiön palveluksessa oli 1 498 työntekijää, joista 479 työskenteli Suomessa. Eniten Baswarella on työntekijöitä Intiassa, jossa sen palveluksessa on 500 henkeä.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Petri Sajari

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Teinipojat tuhosivat päiväkodin käyttökelvottomaksi Nurmijärvellä – Edes välikaton eristeet eivät säästyneet

    2. 2

      Mies löytyi tapettuna kotoaan Helsingissä – Poliisi epäilee erityisen raakaa murhaa

    3. 3

      Liika hygienia lisää suolistosairauksia, ja yhä useampi elää avanteen kanssa – Sauli Suomiselle avanne toi neljä lisätuntia päivään: ”Haaveilen edelleen normaalista elämästä”

    4. 4

      Tällaisen merkin voit pian nähdä vessoissa ja pukuhuoneissa – Nyt puhuu suomalaisen unisex-logon suunnittelija: ”Halusin turvallisia tiloja kaikille”

    5. 5

      Viinaralli kallistuu, Viro nostaa oluen verotusta tällä viikolla peräti 70 prosenttia – sataman alkoholimarket hamstrasi varastot täyteen

    6. 6

      Poliisi keskeytti uuden Suomi ensin -mielenosoituksen Rautatientorilla – neljä ihmistä otettiin kiinni

    7. 7

      Venäläismiehen yhdeksänmetrinen matkailuvene upposi Kotkassa laituriin, sitten omistaja katosi

    8. 8

      Euroopan maihin kohdistunut laaja kyberhyökkäysten sarja levisi nyt myös Yhdysvaltoihin – Häiriötilanteita jo kolmella mantereella noin kymmenessä maassa

    9. 9

      Suomi ja Ruskeat tytöt mainittu! Isolla jenkkisivustolla julkaistiin pitkä juttu siitä, millaista on olla ei-valkoinen nainen Suomessa

    10. 10

      CNN veti pois Venäjä-jutun, kolme toimittajaa erosi – Trump: Vau!

    11. Näytä lisää
    1. 1

      Teinipojat tuhosivat päiväkodin käyttökelvottomaksi Nurmijärvellä – Edes välikaton eristeet eivät säästyneet

    2. 2

      Liika hygienia lisää suolistosairauksia, ja yhä useampi elää avanteen kanssa – Sauli Suomiselle avanne toi neljä lisätuntia päivään: ”Haaveilen edelleen normaalista elämästä”

    3. 3

      Helsingin alueiden eriytyminen näkyy nuorten arjessa – ”Alepan kulmalta saa helpommin kannabista kuin kaljaa”

    4. 4

      Suomi ensin -mielenosoitusleiri purettiin Rautatientorilla – poliisi jatkaa tänään tiivistä partiointia paikalla

    5. 5

      Monikulttuurisuudesta pitäisi luopua Suomessa, koska se ruokkii rasismia ja syrjintää, sanoo tutkija – tästä on kyse

    6. 6

      Liian lapsikeskeisessä liitossa kaikki häviävät – Lapsi voi olla tekosyy vältellä omia ongelmia

    7. 7

      Helsingin pormestari Jan Vapaavuori palkkasi avukseen stand up -koomikon – Kaikki pormestarien erityisavustajat ansaitsevat yli 5 000 euroa kuussa

    8. 8

      Rautatientorille on ilmoitettu jo uusia mielenosoituksia – Poliisi Suomi ensin -aktivisteille: ”Tällä porukalla ei enää Helsingissä osoiteta mieltä”

    9. 9

      Ruotsalaismeteorologin suomenkielisestä ennusteesta tuli somehitti – Pererikin upeasti lausumaa juhannussäätä katsottiin satojatuhansia kertoja

    10. 10

      CNN veti pois Venäjä-jutun, kolme toimittajaa erosi – Trump: Vau!

    11. Näytä lisää
    1. 1

      Mitä synnytyksissä todella tapahtuu? Lue sinulle räätälöity juttu siitä, miten lapsesi tulisi maailmaan

    2. 2

      Ole oma juhannusheilasi: Näin masturboit jos sinulla on klitoris ja vagina

    3. 3

      Japanilaissotilaat häpesivät niin, että jatkoivat toista maailmansotaa viidakoissa melkein 30 vuotta

    4. 4

      Monikulttuurisuudesta pitäisi luopua Suomessa, koska se ruokkii rasismia ja syrjintää, sanoo tutkija – tästä on kyse

    5. 5

      Britti Joel Willans muutti Suomeen ja hämmästyi uskollista sääntöjen tottelemista – ”Ehkä suomalaiset juovat itsensä niin humalaan juuri sääntöjen takia”

    6. 6

      Suomi ensin -mielenosoitusleiri purettiin Rautatientorilla – poliisi jatkaa tänään tiivistä partiointia paikalla

    7. 7

      Pankkiiriliikkeen entinen johtaja paljastaa, miten sijoituksia myytiin: ”Asiakkaiden eduista ei kukaan halunnut huolehtia”

    8. 8

      HS:n epätieteellinen kysely paljastaa, miten Suomessa saa elitistin leiman – jopa kahvin väri vaikuttaa

    9. 9

      Haluatko elämääsi lisää seksiä? Kolme seksuaali­terapeuttia kertoo tärkeimmät vinkkinsä

    10. 10

      Oikeusasiamies ihmettelee: Miksi poliisi pakottaa musliminaiset riisumaan huivin valokuvassa?

    11. Näytä lisää