Telia Inmics-Nebulan sähköpostipalvelut ovat Exchange-hyökkäyksen takia pois käytöstä - Tietoturva - Ilta-Sanomat

Kyberhyökkäys näkyy Telialla – firmojen sähköpostit nurin kolmatta päivää

Telia ei suoraan kerro, onko sen yrityksille tarjottaviin sähköpostipalveluihin onnistuttu tunkeutumaan.

Telian palveluyhtiö Telian Inmics-Nebulan palveluita on nurin kolmatta päivää.

12.3. 13:58

Teleoperaattori Telian omistaman hosting- ja nettipalveluyritys Telia Inmics-Nebulan sähköpostipalvelut ja kalenteri ovat poissa käytössä kolmatta päivää, eikä katkon pituuden jatkumisesta ole tietoa. Tilanne koskee tuhansia palvelua käyttäviä yrityskäyttäjiä.

Katkon syynä on Microsoftin Exchange-sähköpostipalvelimissa oleva tietoturva-aukko, jota käytetään parhaillaan aktiivisesti hyväksi kyberiskuissa maailmanlaajuisesti.

Microsoft on julkaissut haavoittuvuuteen päivityksen. Se ei kuitenkaan korjaa tilannetta, jossa hyökkääjät ovat jo ehtineet tunkeutua järjestelmään. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen suosituksen mukaan kaikkia Exchange-palvelimia pitäisi kohdella kuin niihin olisi murtauduttu.

Järjestelmään päässyt hyökkääjä voi päästä käsiksi järjestelmän sähköposteihin ja saada jalansijan jatkohyökkäyksiä varten. Moniin murtokohteisiin on jätetty takaportti, jonka kautta hyökkääjä pääsee järjestelmään uudelleen.

Telia Inmics-Nebula on kertonut asiasta verkkosivuillaan. Yhtiötä on kritisoitu heikosta tiedottamisesta, sillä kaikki asiakkaat eivät tiedä, milloin palvelut ovat taas käytettävissä.

Telia ei kerro, onko sen järjestelmiin tunkeuduttu.

– Toimenpiteiden tarkoitus on varmistaa asiakkaidemme palveluiden turvallisuus. Telia Inmics-Nebulan Exchange-sähköpostipalvelut on väliaikaisesti otettava pois käytöstä turvallisuustestauksen ajaksi. On syytä olettaa, että haavoittuvuutta on käytetty hyväksi, kertoo Martina Lilius Telian viestinnästä.

Telia sanoo, ettei se kommentoi keskeneräisiä toimenpiteitä, koska yhteiset toimenpiteet ja tutkinta Microsoftin kanssa ovat kesken.

Liliuksen mukaan käyttökatko koskee useita yritysasiakkaita ja tuhansia sähköpostin käyttäjiä.

– Mittavat turvallisuus- ja tarkistustoimenpiteet yhdessä Microsoftin kanssa tulevat kokonaisuudessaan kestämään tämänhetkisen tiedon perusteella joitakin päiviä. Suunnittelemme myös vaihtoehtoisia ratkaisuja asiakkaidemme kanssa, jotta sähköpostipalvelut saadaan pystyyn mahdollisimman pikaisesti.

Liliuksen mukaan osalla käyttäjistä palvelut ovat jo palautuneet normaalille tasolle.

Nopeita päivityksiä ja tutkintoja on tehty varmuuden vuoksikin.

– Tämän haavoittuvuusryppään hyväksikäyttöön liittyvät kyberhyökkäykset ovat globaalisti erittäin laajamittaisia ja vakavia, joten tällaisissa tilanteissa tutkintaa tehdään silloinkin kun suoranaista näyttöä onnistuneesta hyökkäyksestä ei olisi.

Telia on huomioinut haavoittuvuuden, sitä seuranneet kyberhyökkäykset ja hyväksikäytöt myös yleisemmin, Lilius toteaa.

– Meillä on haavoittuvuushallinnan ja tietoturvapoikkeamien selvittämisen osalta vakiintuneet ja toimivat prosessit.

Osion tuoreimmat

Luitko jo nämä?