Haavoittuvuudet Microsoftin sähköpostipalvelimessa ovat johtaneet vähintään kymmeniin tietomurtoihin Suomessa - Talous | HS.fi

Haavoittuvuudet Microsoftin sähköpostipalvelimessa ovat johtaneet vähintään kymmeniin tietomurtoihin Suomessa

Kyberturvallisuuskeskuksen mukaan pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan Exchange-palvelinten haavoittuvuuksia.

Kyberturvallisuuskeskus antoi viime viikolla ”punaisen varoituksen” liittyen Exchange-palvelimen haavoittuvuuksiin.­

8.3. 16:13 | Päivitetty 8.3. 20:09

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkaisi viime viikolla ”punaisen varoituksen” ohjelmistojätti Microsoftin Exchange-sähköpostipalvelimen haavoittuvuuksista.

Nyt viranomainen on päivittänyt varoitustaan niin, että kaikkien Exchange-palvelinta käyttäneiden tai käyttävien organisaatioiden on lähtökohtaisesti oletettava joutuneensa onnistuneen tietomurron kohteeksi. Kyseessä on Kyberturvallisuuskeskuksen mukaan erittäin poikkeuksellinen tapaus, joka koskettaa akuutisti jopa satoja organisaatioita Suomessa.

”Näistä useista sadoista on jo tiedossa kymmeniä organisaatioita, joihin on tehty tietomurto”, keskuksen erityisasiantuntija Juha Tretjakov sanoo HS:lle

Arvion mukaan haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.

Palvelimen haavoittuvuuden kautta on voinut päästä käsiksi sähköposteihin, joita voi hyödyntää esimerkiksi tietovuotoihin. Tretjakovin mukaan vakavampi uhka on, jos hyökkääjä saa jalansijan organisaation järjestelmiin niin kutsuttujen takaporttiohjelmistojen kautta.

”Sieltä hyökkääjä voi poistaa tietoja tai asentaa kiristyshaittaohjelmia”, Tretjakov sanoo.

Exchange-palvelimen haavoittuvuuksiin liittyvä ilmiö on Tretjakovin mukaan maailmanlaajuinen ja useiden maiden viranomaiset ovat julkaisseet samanlaisia varoituksia. Hän kertoo, että Yhdysvalloissa asiantuntijat ovat arvioineet uhkan koskettavan kansainvälisesti satoja tuhansia organisaatioita.

Varsinaisia hyökkääjiä voi olla useita. Tretjakovin mukaan tekijäksi on epäilty valtiollista toimijaa, jonka motiivina on vakoilu. Tietomurron tekijän tutkinnasta ja selvittämisestä vastaa poliisi.

Suomessa asia koskee monia hyvin erilaisia ja eri kokoisia organisaatioita yrityksistä kuntiin ja järjestöistä urheiluseuroihin.

Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on Exchange-sähköpostipalvelin, ryhtymään heti toimenpiteisiin haavoittuvuuksien korjaamiseksi sekä hyökkääjien asentamien niin sanottujen takaporttien löytämiseksi ja poistamiseksi.

Viranomaisen mukaan ohjelmistopäivityksen asentaminen ei yksin riitä korjaamaan haavoittuvuuksia, vaan organisaatioiden täytyy tehdä tietomurtotutkinta. Niiden täytyy varmistaa, ettei palvelinta ole murrettu ennen päivityksen asentamista.

Kyberturvallisuuskeskus on julkaissut ohjeita siihen, miten organisaatiot voivat etsiä järjestelmistään merkkejä haavoittuvuuden hyväksikäytöstä.

Kyberturvallisuuskeskus kertoo tavoittaneensa viikonloppuna kymmeniä tietomurron kohteeksi joutuneita organisaatioita. Keskus myös kertoo jatkavansa uhrien tavoittamista. Tilanne ei edellytä yksittäiseltä kansalaiselta toimenpiteitä.

Artikkeliin liittyviä aiheita