Telia Inmics-Nebulan yritysasiakkaat saivat sähköpostinsa takaisin – yksi suuri kysymys auki - Tietoturva - Ilta-Sanomat

Telian yritysasiakkaat saivat sähköpostinsa takaisin – yksi suuri kysymys auki

Telia Inmics-Nebula pahoittelee asiakkaille koitunutta harmia, muttei kerro suoraan, onnistuttiinko sen palvelimille tunkeutumaan.

Palveluyhtiö Telia Inmics-Nebula on teleoperaattori Telian yritysasiakkaiden ict-palveluyhtiö, joka tuottaa muun muassa sähköpostipalveluita. Kuvituskuva.

17.3. 8:59

Teleoperaattori Telian yritysasiakkaiden palveluyhtiö Telia Inmics-Nebulan sähköposti ja kalenteripalvelut ovat palautuneet käyttöön. Palvelut lakkasivat toimimasta viime viikon keskiviikkona 10.03. kello 19.00 ja palautuivat toimintaan eilisiltana 16.03. kello 20.45.

Sekä ennen häiriötä että häiriön aikana saapuneet sähköpostit ovat nyt luettavissa.

Katkon syy on Microsoftin Exchange-palvelimia ympäri maailman ravisteleva tietomurtojen sarja, joka kohdistuu ProxyLogonina tunnettuun haavoittuvuuksien joukkoon. Liikenne- ja viestintävirasto Traficom on suositellut kaikkia Exchange-palvelimien ylläpitäjiä suhtautumaan palvelimiinsa siten kuin niihin olisi murtauduttu.

Microsoftin Exchange on yksi laajimmin käytetyistä sähköpostipalvelinohjelmistoista.

– Tämä on varotoimenpide, jolla halusimme estää asiakkaidemme tietoturvan vaarantumisen ja mahdolliset lisäongelmat, esimerkiksi kiristykset. Hyökkäyksen laajuudesta ja vakavuudesta johtuen tutkinta- ja korjaustoimenpiteiden kestosta ei ole valitettavasti voitu antaa tarkkaa aika-arviota, Telia Inmics-Nebulan toimitusjohtaja Jarno Kekäläinen sanoo tiedotteessa.

Yhtiö ei sanonut, onnistuivatko murtautujat tunkeutumaan sen palvelimelle. IS Digitoday pyysi asiasta lisätietoja.

– Olemme tarkastaneet palvelimet mahdollisen tunkeutumisen varalta ja ympäristö on nyt tutkimuksemme perusteella todettu turvalliseksi, Martina Lilius Telian viestinnästä kertoo sähköpostitse.

 Emme voi kommentoida keskeneräistä tutkintaa.

– Kyberturvallisuuskeskuksen ohjeiden mukainen tietoturvatutkinta kaikista tapahtumista haavoittuvuuden ajalta on kuitenkin edelleen kesken. Emme voi kommentoida keskeneräistä tutkintaa, Lilius jatkaa.

Katko on herättänyt runsaasti närää asiakkaiden, etenkin pienyrittäjien, joukossa. Teliaa on moitittu muun muassa kehnosta tiedottamisesta.

– Olemme hyvin pahoillamme tilanteesta, mutta valitettavasti muitakaan vaihtoehtoja ei ollut. Vain tällä pikaisella ratkaisulla pystyimme estämään vakavat tietomurrot asiakkaidemme sähköposteihin. Toki asiakasviestinnässämme on parannettavaa, sillä emme ole tavoittaneet kaikkia katkon piiriin kuuluneita asiakkaitamme, Kekäläinen sanoo tiedotteessa.

Telia Inmics-Nebula sanoo käyneensä läpi jokaisen tilin turvallisuuden ja testanneensa ne, ja toimintojen palauttaminen on ollut mahdollista vasta tämän jälkeen.

Yhtiö ei ole kertonut tarkkaan, kuinka monia käyttökatko on koskenut. Se on puhunut julkisuudessa useista asiakasyrityksistä ja tuhansista käyttäjistä.

Telia Inmics-Nebula tarjoaa Exchange-asiakkaille mahdollisuutta siirtyä Microsoft Exchange Online- tai Microsoft Office 365 -pilvipalvelun käyttäjiksi. Toimintojen siirtäminen pilviympäristöön ei ole kuitenkaan vaihtoehto sellaisille yrityksille, jotka esimerkiksi tietoturvasyistä haluavat pitää järjestelmien hallinnan täysin omissa käsissään.

Exchange-palvelimiin kohdistuva ProxyLogon on mittakaavaltaan jättimäinen, ja sen uskotaan koskevan kymmeniä tuhansia organisaatioita ympäri maailman. Hyökkääjä voi hallita murrettua palvelinta kuin omaansa, ladata sinne omia tiedostojaan ja ohjelmiaan ja käyttää sitä astinlautana murtautuessaan verkon muihin osiin.

Osion tuoreimmat

Luitko jo nämä?