Outo raportti väittää, että Telian reitittimet Liettuassa voi kaapata bottiverkkoa varten - Tietoturva - Ilta-Sanomat

Syytös Teliaa vastaan: Asiakkaiden reitittimet kaapattavissa – ”Ei koske Suomea”

Telia tutkii erikoista väitettä mahdollisesta tietoturvaongelmasta. Suomen osalta uutiset vaikuttavat olevan huojentavia.

Telian mukana mahdollinen itsepalveluportaalin haavoittuvuus ei vaaranna suomalaisia asiakkaita.­

3.7. 19:49

Teleoperaattori Telia selvittää kummallista haavoittuvuusraporttia, joka julkaistiin verkossa kesäkuun lopussa. Raportin mukaan Telian liettualaisten asiakkaiden reitittimet on mahdollista kaapata ja luoda niistä ”Liettuan voimakkain, pysyvin ja huomaamattomin bottiverkko”.

Bottiverkko tarkoittaa suurta määrää verkossa olevia laitteita, tässä tapauksessa reitittimiä, joita voidaan komentaa etäältä tekemään esimerkiksi verkkohyökkäyksiä. Raportin mukaan kaiken mahdollistaa Telian Liettuassa tarjoama Savitarna-itsepalveluportaali, jonka avulla voidaan tehdä etäpäivityksiä reitittimiin.

Timo Saxén Telian viestinnästä sanoo, ettei väitetty uhka kosketa suomalaisia asiakkaita.

– Meillä ei ole tämän tyyppistä toiminnallisuutta Suomessa, että asiakas voisi itse tehdä reitittimen etähallintaa asiakasportaalin kautta.

Saxenin käsityksen mukaan portaalin puuttuminen estää raportissa kuvailtujen haavoittuvuuksien käyttämisen Suomessa.

Kuka on kaiken takana?

Raportissa ei kerrota, kuka tai ketkä ovat sen takana tai mitkä ovat heidän motiivinsa.

– Tässä on muutamia epäselviä piirteitä, Saxen pohtii.

Johtajan mukaan väitteet ongelmasta eivät vaikuta olevan järin tuoreita. Asiasta on keskusteltu alun perin jo kaksi vuotta sitten. Kuitenkin nyt julkaistu raportti antaa ymmärtää, että tilanne olisi edelleen ratkaisematta.

Raportin mukaan Telia vastasi viime vuoden marraskuussa korjanneensa ongelmat, mutta ne olisivat silti yhä enimmälti korjaamatta. Saxenin ymmärryksen mukaan ongelmaa alettiin korjata jo ennen kuin raportin laatinut taho alun perin otti Teliaan yhteyttä.

Lisäksi raportin julkaisija kokee joutuneensa Telian uhkailemaksi, joten mahdollisen koston mahdollisuutta ei voida sulkea pois.

Saxenin mukaan kaikki ilmoitukset mahdollisista tietoturvaongelmista otetaan silti vakavasti ja tutkitaan.

– Asia porisee useassa maassa, Saxen kertoo.

Osion tuoreimmat

Luitko jo nämä?