Carl Haglundin verkkosivut jakoivat haitallista sisältöä - Tietoturva - Ilta-Sanomat

Yllätys puolustusministerin verkkosivuilla: Hyökkäys

Puolustusministeri Carl Haglundin verkkosivut näpelöitiin vaarallisiksi.

5.3.2014 23:01 | Päivitetty 6.3.2014 8:36

Puolustusministeri Carl Haglundin (r.) henkilökohtaiset verkkosivut osoitteessa carlhaglund.fi joutuivat hyökkäyksen kohteeksi, Kyberturvallisuuskeskus kertoi keskiviikkona iltapäivällä. Helsingin Sanomat oli uutisoinut asiasta jo samana aamuna.

Tietoturvayhtiö F-Secure oli huomannut sivujen jakavan haitallista koodia tiistaina. Mutta kyseessä oli jo toinen kerta lyhyen ajan sisällä, kun sivuston havaittiin palvelevan rikollisia. Viimeksi näin kävi helmikuussa, jolloin asiaan puututtiin nopeasti. Ongelmia on ollut aiemminkin.

Keskuksen mukaan haitallisen koodin avulla on pyritty ohjaamaan sivuston kävijän selain hakemaan sisältöä ulkopuoliselta haitalliselta sivustolta. Tämä haittasivusto, joka ei ollut enää keskiviikkona iltapäivällä toiminnassa, on voinut tarjota vierailijalle esimerkiksi haittaohjelmaa tai kaupallista sisältöä ilman, että kävijä on epäillyt mitään.

Hyökkäystapa ei ole tiedossa, mutta esimerkiksi julkaisujärjestelmien haavoittuvuudet ovat yksi yleinen tapa levittää haitallista sisältöä. Carlhaglund.fi:n ylläpito on korjaamassa ongelmaa, ja sivuilla on tällä hetkellä vain ministerin kuva ja ilmoitus "takaisin kohta".

Kyberturvallisuuskeskus ei esitä mitään arvailuja tekijöistä. Carl Haglundin toimenkuvaan kuuluvat muun muassa kyberasiat, ja lisäksi hän on ollut viime päivinä esillä mediassa kommentoidessaan Venäjän ja Ukrainan välistä kriisiä.

Eräässä haastattelussa Haglund otti kantaa Ukrainan itsemääräämisoikeuden puolesta solmiollaan, jossa olivat Ukrainan lipun värit. Solmio huomioitiin venäläisessä mediassa.

Mutta haittakoodia havaittiin Haglundin sivuilla jo 9. helmikuuta, jolloin Ukrainan kriisi ei ollut vielä kärjistynyt. Ilta-Sanomien mukaan verkkohyökkäys näyttää järjestelmälliseltä toiminnalta, mikä kirvoitti Twitterissä epäilyn, ettei ongelmaan ole suhtauduttu riittävällä vakavuudella.

– Vakavasti suhtaudutaan ehdottomasti, mutta en tiedä, miten paljon on mahdollista investoida kybertason nostoon, ministeri vastasi.

Osion tuoreimmat

Luitko jo nämä?