Suomessa tietomurtojen sarja, sadat organisaatiot vaarassa – viranomaiselta punainen varoitus - Tietoturva - Ilta-Sanomat

Suomessa tietomurtojen sarja, sadat organisaatiot vaarassa – viranomaiselta punainen varoitus

Päivittämättömät sähköpostipalvelimet ovat joutuneet laajasti hyökkäysten kohteeksi myös Suomessa.

Tavalliset käyttäjät eivät voi suojautua sähköpostipalvelimiin kohdistuvilta murroilta omilla toimillaan.

8.3. 16:27 | Päivitetty 8.3. 17:13

Kymmeniin suomalaisorganisaatioihin on tehty tietomueroja Microsoftin Exchange-sähköpostipalvelimessa olevan tietoturva-aukon kautta, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Microsoft paikkasi haavoittuvuuden viime viikolla, mutta suuri osa organisaatioista ei ole vielä päivittänyt palvelimiaan. Kyberturvallisuuskeskuksen mukaan ongelma koskee satoja organisaatioita Suomessa.

Kyberturvallisuuskeskuksen mukaan kaikkien Exchange-palvelimien ylläpitäjien tulee olettaa joutuneensa murron kohteeksi, vaikka palvelin olisi päivitetty.

– Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi, Kyberturvallisuuskeskus varoittaa.

Viranomainen antoi asiasta viime viikolla punaisen eli kriittisimmän mahdollisen varoituksen.

Haavoittuvuuksien avulla hyökkääjät ovat päässeet sähköpostipalvelimen avulla uhrien sähköpostitileille. Tämän jälkeen hyökkääjät ovat voineet asentaa haittaohjelman, jonka avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä.

Microsoft ilmoitti viime viikolla, että ainakin kiinalaiset hakkerit ovat käyttäneet haavoittuvuutta hyväkseen.

Hyökkäyksissä käytetään Exchange-palvelimen porttia 443, eli Outlook Web Access (OWA) -komponenttia – kansankielellä webmailia.

Tavalliset verkonkäyttäjät eivät voi vaikuttaa asiaan omalla toiminnallaan.

Kyberturvallisuuskeskus on julkaissut ohjeet järjestelmäylläpitäjille murron havaitsemiseksi ennen ohjelmiston päivittämistä. On mahdollista, että murtajat ovat jättäneet järjestelmiin vakoilun mahdollistavia takaportteja jotka jäävät, vaikka ohjelmisto päivitettäisiin.

Päivitetty klo 17.12: Tarkennettu tieto, että kaikkien Exchange-palvelimien ylläpitäjien tulee olettaa joutuneensa murron kohteeksi, vaikka palvelin olisi päivitetty.

Osion tuoreimmat

Luitko jo nämä?