Mikko Hyppönen: Jotkut kiristysohjelmien levittäjät lupaavat jättää sairaalat rauhaan - Tietoturva - Ilta-Sanomat

”Jos iskette sairaalan tietojärjestelmiin...” – Mikko Hyppönen vetosi nettirikollisiin ja yllättyi

Vaadittiin maailmanlaajuinen viruspandemia ennen kuin jotkut verkkorikolliset keskeyttivät toimintansa. Tai ainakin lupasivat keskeyttää.

Mikko Hyppönen vetosi kyberrikollisia jättämään terveydenhuollon rauhaan.­

5.4. 16:00

Verkkorikolliset tunnetaan siitä, etteivät he jätä yhtäkään tilaisuutta hyödyntämättä iskeäkseen uhreihinsa. Maailmat suuret tapahtumat saavat aina aikaan uusia hyökkäyksiä, joissa uhreilta huijataan tietoja tai rahaa uutisotsikoita hyödyntämällä, ja joka kerta päivitellään miten kukaan voi vajota niin alas. Niin nytkin, mutta jotain poikkeuksellista on myös tekeillä, kertoo F-Securen tutkimusjohtaja Mikko Hyppönen.

Hyppönen twiittasi parisen viikkoa sitten kiristysohjelmien levittäjille vetoomuksen olla hyökkäämättä sairaaloihin ja muihin terveydenhuollon organisaatioihin.

– Jos iskette sairaalan tietojärjestelmiin pandemian aikana, käytämme kaikki voimavaramme teidän metsästämiseen, Hyppönen vannoi Twitterissä.

Sairaalat ovat usein murtautujille helppoja kohteita, sillä niiden tietoturva ei läheskään aina ole samalla tasolla kuin yritysmaailmassa tai valtionhallinnossa.

Tuoreessa webinaarissa Hyppönen kertoo, että viesti meni perille ainakin osittain.

– Jotkut kiristysohjelmajengit ovat keskeyttäneet toimintansa, Hyppönen sanoi suorassa lähetyksessä, jonka taltioinnin voi yhä katsoa.

Yksi tällainen jengi on nimeltään Maze. He ilmoittivat verkkosivuillaan, että hyökkäykset kaikkia terveydenhuollon toimijoita vastaan on lopetettu toistaiseksi.

Kaikki rikolliset eivät selvästikään ole samaa mieltä. Hyppösen mukaan terveydenhuoltoa vastaan tehdyt kiristysohjelmahyökkäykset eivät ole yleistyneet, mutta eivät myöskään vähentyneet koronapandemian myötä. Kaiken kaikkiaan tilanne muistuttaa normaalia. Taannoin kiristysohjelman uhriksi joutui muun muassa Brnon yliopistollinen sairaala Tsekissä.

Lisäksi Hyppönen huomauttaa, ettei rikollisten lupauksiin hyökkäysten keskeyttämisestä välttämättä ole luottamista.

Webinaarin katsojakysymykseen vastatessaan Hyppönen myönsi myös sen mahdollisuuden, että konnat tällä hetkellä edelleen etsivät jalansijaa terveydenhuollon järjestelmistä, mutta eivät käynnistä hyökkäystään kuin vasta pandemian jälkeen.

Mikko Hyppönen on tietoinen myös valtiollisista verkkohyökkäyksistä, joissa käytetään surutta hyväksi Covid-19:ää organisaatioihin tunkeutumiseksi. Mainitsematta maita, Hyppösellä on niille selvä viesti.

– Meillä on tälle termi: Se on dick move, Hyppönen tokaisee.

Dick moven voi suomentaa jotakuinkin sanoilla paska temppu.

Osion tuoreimmat

Luitko jo nämä?