Suomen tietomurron uhreista 30 prosenttia tavoittamatta - Tietoturva - Ilta-Sanomat

Suomessa murtui verkkopalveluja, moni uhri tavoittamatta

Cert-fi:n savotta merkittävän tietomurtosarjan uhrien tavoittamiseksi on jäänyt toistaiseksi vajaaksi. Moni uhreista ei kuitenkaan olisi saanut murrosta tietoa ilman viranomaisen yhteydenottoa.

17.10.2013 14:56 | Päivitetty 17.10.2013 14:57

Viestintäviraston alainen tietoturvaviranomainen Cert-fi koostaa työtään Suomessa parin viime vuoden kuluessa tapahtuneen laajan tietomurtosarjan selvittämiseksi yhdessä poliisin kanssa.

Tiedotteen mukaan Cert-fi tietää 160 suomalaisesta verkkopalvelusta, joihin vähintäänkin yritettiin murtautua. Niistä noin 70 prosenttia on vaihtanut tietoja Cert-fi:n kanssa, mutta noin 30 prosenttia ei ole vastannut viranomaiselle lainkaan useista pyynnöistä huolimatta.

Hyvä uutinen on, että tavoitetut ylläpitäjät ovat suurelta osin kyenneet korjaamaan haavoittuvuudet tai poistamaan riskin murron toistumiseen.

Eri asia on, ovatko palvelut aina viitsineet tiedottaa murtoyrityksistä asiakkailleen. Tietomurron kohteella on aina vastuu tiedottaa käyttäjilleen tapahtuneesta, mutta julkisen tiedotteen murrosta tai sen yrityksestä on antanut vain 15 kohdetta. Toki monet uhrit ovat hälyttäneet asiakkaitaan sisäisesti.Jos ylläpidät,päivitä

Jotkut ovat jättäneet tiedottamisen tahallaan tekemättä. Cert-fi:n listaamia perusteluja ovat esimerkiksi murron epäonnistuminen, palvelu sisälsi vain julkisia tietoja tai se, että palvelu ei ollut enää toiminnassa.

"Lukuisissa tapauksissa" haavoittuvuuteen ja murtoon herättiin vasta Cert-fi:n otettua yhteyttä. Viranomaisen mukaan tapaus osoittaa myös, että palvelujen ylläpitäjien on ihan oikeasti syytä pitää ohjelmistonsa ajan tasalla. Näin toimimalla tietomurron onnistuminen olisi useassa tapauksessa ollut huomattavasti vaikeampaa.

Helsingin poliisi pidätti syyskuussa tietomurtojen tekijän. Uhrien joukossa oli myös merkittäviä tai ainakin tietyn harrastajajoukon keskuudessa suosittuja verkkopalveluja, kuten STT-Lehtikuva, Demi, Riemurasia, Peliplaneetta, V2 ja Lapin yliopiston ylioppilaskunta.

Osion tuoreimmat

Luitko jo nämä?