Suomessa tiedossa 66 Exchange-tietomurtoa - Tietoturva - Ilta-Sanomat

Suomalaisille sähköpostipalvelimille 66 murtoa – näin viranomainen kommentoi iskujen sarjaa

Exchange-murtoja on paljastunut Suomessa huomattavasti aiempaa enemmän.

Hyökkäykset koskevat yrityksiä ja organisaatioita laidasta laitaan.­

25.3. 15:36

Microsoftin Exchange-sähköpostipalvelimille tehtyjen murtojen määrästä Suomessa saatiin uutta tietoa. Traficomin alaisen Kyberturvallisuuskeskuksen tiedossa oli torstaina iltapäivällä 66 varmistettua tietomurtotapausta.

Luku on siis yli kaksinkertaistunut aiemmin maaliskuussa tiedetystä vajaasta 30 murrosta.

Suomessa ollaan silti voiton puolella, viranomainen arvioi. Alun perin 500 haavoittuvasta ja verkkoon avoinna olevasta kohteesta haavoittuvia on Suomessa enää 4 kappaletta.

– Uhkaava tilanne on saatu voittopuolisesti hallintaan, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.

Kyberturvallisuuskeskuksen alun perin antama punainen varoitus Exchange-hyökkäyksistä on nyt alennettu keltaiseksi varoitukseksi.

Hyökkäyksissä käytetään hyväksi jo paikattua ProxyLogon-nimistä haavoittuvuuksien rykelmää. Se mahdollistaa Microsoftin Exchange-palvelimille tunkeutumisen, sähköpostien varastamisen, liikenteen salakuuntelun ja hyökkäykset muualle verkkoon.

Exchange on erittäin yleinen sähköpostipalvelinohjelmisto, jota käytetään lukemattomissa organisaatioissa suuryrityksistä yhdistyksiin.

Kyberturvallisuuskeskuksen tietämissä murroissa hyökkääjä on päässyt sisään kohteeseen ja saanut asennettua ainakin webshellin. Tämä tarkoittaa käytännössä takaportin asentamista uhrin palvelimelle jatkohyökkäyksiä varten.

Hyökkäyksiä on nähty muun muassa Norjan suurkäräjille, Päijät-Hämeen pelastuslaitokselle ja Telia Inmics-Nebulan -yrityspalveluihin. Pelkona on, että lopputuloksena on kymmeniä tai satoja Vastaamon tyyppisiä tietomurtoja, joiden vahingot selviävät kenties vasta vuosien päästä.

Maailmalla tiedetään jo tapauksia, joissa jatkohyökkäyksissä uhreilta on kiristetty rahaa.

Kyberturvallisuuskeskuksen mukaan Suomessa ei ole vielä tiedossa yhtään tapausta, jossa hyökkääjä olisi käynnistänyt kiristyshaittaohjelman.

Osion tuoreimmat

Luitko jo nämä?