STT:hen kohdistunut isku tehtiin kiristys­haitta­ohjelmalla – hyökkääjä esittänyt lunnas­vaatimuksen

Vastaavan päätoimittajan Minna Holopaisen mukaan vaateeseen ei ole vastattu.

4.8. 10:52 | Päivitetty 4.8. 14:00

Suomen Tietotoimistoon STT:hen kohdistunut verkkohyökkäys oli kiristyshaittaohjelmalla tehty isku, jonka tekijäksi on ilmoittautunut LV-niminen kyberrikosryhmittymä. Ryhmä julkisti tiedon myös pimeässä Tor-verkossa torstaina.

Vastaavan ryhmittymän on kerrottu olleen tekijänä myös konepajayhtiö Wärtsilään heinäkuussa kohdistuneessa hyökkäyksessä. LV-ryhmittymä pääsi Ylen mukaan käsiksi Wärtsilän laskutus- ja ostotietoihin.

Lue lisää: STT:n tieto­järjestelmiin kohdistui perjantaina laaja hyökkäys

Hyökkääjä on esittänyt lunnasvaatimuksen STT:lle. Vastaavan päätoimittajan Minna Holopaisen mukaan vaateeseen ei ole vastattu. Lähdesuoja ei myöskään ole hänen mukaansa vaarantunut.

STT:n toimitusjohtajan Kimmo Laaksosen mukaan lunnasvaatimuksen yksityiskohdat eivät ole yrityksellä tiedossa.

”Emme ole käyttäneet siihen aikaa, vaan keskitytty siihen, että saadaan palvelut asiakkaiden käyttöön”, Laaksonen kertoo HS:lle.

Laaksosen mukaan on mahdollista, että verkkohyökkäyksessä on vuotanut esimerkiksi käyttäjätunnuksia. Asiasta ei kuitenkaan ole vielä varmuutta.

STT:hen kohdistui verkkohyökkäys viime viikolla perjantain vastaisena yönä, ja hyökkäyksen vuoksi STT ajoi alas osan järjestelmistään varotoimena. Hyökkäys huomattiin ja keskeytettiin vielä, kun se oli käynnissä.

Laaksosen mukaan hyökkäys vaikutti varsin laajasti STT:n uutispalveluihin ja uutiskuvapalveluihin, eikä näitä palveluita ole vielä pystytty täysin tuomaan takaisin. Uutistyötä on kuitenkin jatkettu järjestelmien alasajosta huolimatta.

”Uskon että muutamien päivien aikana pääsemme jo eteenpäin”, Laaksonen arvioi.

LV-ryhmittymä väittää pimeässä verkossa julkaisemassaan blogikirjoituksessa, että ryhmittymä olisi saanut kaiken STT:n tiedon haltuunsa. Laaksosen mukaan väite ei pidä paikkansa.

”Pystyimme pysäyttämään hyökkäyksen yöllä, ja olemme koko ajan kyenneet jatkamaan uutistoimintaamme”, Laaksonen sanoo STT:lle.

Helsingin poliisi tutkii asiaa tietomurtona ja tietojärjestelmän häirintänä. Esitutkinta käynnistettiin tällä viikolla.

Kiristyshaittaohjelmalla tehdyssä iskussa hyökkääjä murtautuu kohteen tietojärjestelmään ja yrittää kaapata mahdollisimman paljon kohteelle arvokasta tietoa. Tämän jälkeen hyökkääjä lukitsee tiedon ja vaatii lunnaita, jotta uhri saa tiedot takaisin käyttöönsä.

Ohjelmistoyhtiö Microsoftin toukokuussa julkaiseman tietosuojablogin mukaan verkkokiristystä tekevät kansainvälisesti useat eri toimijat, ja hyökkäyksiä voidaan tehdä myös alihankintana.

LV-ryhmittymä käyttää kyberturvayhtiö Secureworksin blogin mukaan omassa LV Ransomware -ohjelmistossaan pohjana vastaavaa koodia kuin mitä on käyttänyt Revil-nimellä kulkenut kiristysohjelmaryhmä. Revil on puolestaan BBC:n mukaan taustaltaan venäläinen ryhmä, joka on aiemmin joutunut viranomaisten operaatioiden kohteeksi.

Osaston uusimmat

Luitko jo nämä?

Osaston luetuimmat