Cert-fi selvittää suurta tietomurtoa ensi vuoteen - Digitoday - Ilta-Sanomat

Suomalaisvaras työllistää viranomaista: Jättimurtoa puretaan ensi vuoteen

Massiivisessa luottokorttivarkaudessa riittää työsarkaa kansalliselle tietoturvaviranomaiselle. Uhreja on kymmeniä tuhansia ympäri maailman.

20.12.2013 11:14 | Päivitetty 20.12.2013 11:13

Cert-fi antoi tilannepäivityksen laajasta tietomurrosta, jossa suomalaismiehen epäillään osallistuneen luottokorttitietojen mittavaan varkauteen ja päässeen luvatta jopa 60 000 palvelimeen eri puolilla maailmaa.

Tietoturvaviranomaisen mukaan yhteydenotot murron kohteisiin ovat käynnissä. Toistaiseksi on tunnistettu lähes tuhat kohdetta, joissa on vieläkin tietomurron mahdollistava aukko. Lisäksi tiedetään noin 50 000 kohteesta, joissa tietomurto on todennäköisesti toteutettu, mutta murrettu ohjelmisto on tapahtuman jälkeen päivitetty.

Cert-fi on jo toimittanut tiedot kohteista palveluntarjoajien kansallisille Cert-toimijoille jatkotoimenpiteitä varten. Suurin osa kohteista sijaitsee Yhdysvalloissa, mutta kohteita on kaikkiaan jopa noin 80 maassa. Joukossa on muutama suomalainenkin verkkotunnus.

Työ ei ole kuitenkaan vielä valmis. Cert-fin mukaan käsiteltävää aineistoa on paljon ja sen läpikäynti sekä yhteydenotto kohteisiin jatkuu vuoden 2014 alussa.

Poliisin mukaan verkkohyökkääjillä saattoi olla pääsy jopa miljooniin luottokorttitietoihin. Osalliseksi epäilty suomalaismies kertoi kuulusteluissa tehneensä nettiostoksia ulkomaisten luottokorttitietojen avulla. Tietomurroissa käytettiin hyväksi muun muassa Adoben ColdFusion-ohjelmiston päivittämättömiä versioita.

Cert-fi on vuodenvaihteen jälkeen osa Viestintävirastossa aloittavaa Kyberturvallisuuskeskusta.

Osion tuoreimmat

Luitko jo nämä?