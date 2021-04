Ohjelmistoaukon kautta tehty hyökkäys herättää paljon kysymyksiä, mutta vastaukset ovat niukkoja.

Maailmalla aktiivisesti hyväksi käytetty Pulse Connect Secure vpn-tuotteen haavoittuvuus on johtanut tietomurtoihin myös Suomessa. Valtion tietotekniikkapalveluista vastaava Valtori kertoi joidenkin virastojen joutuneen hyökkäyksen kohteeksi.

Etäyhteyspalvelussa käytettävä palvelinsovellus päästi mahdollisesti sisälle kolmeen Valtorin palvelimeen.

– Tämä on kuitenkin vasta epäily. Myöskään sitä, onko tästä päästy mahdollisesti eteenpäin, ei vielä tiedetä. Tätä selvitetään parhaillaan yhdessä palvelutoimittaja Telian, Keskusrikospoliisin ja Kyberturvallisuuskeskuksen kanssa. Tutkinnallisista syistä yksityiskohdista ei voida kertoa tarkemmin, Valtorin vt. toimitusjohtaja Mikko Vuorikoski sanoi tiedotteessa perjantaina.

” On mahdollista, että kohderyhmä supistuu tai kasvaa.

Tämänhetkisen tiedon mukaan asia koskee rajattua joukkoa valtionhallinnon virastoja, joita on alle 10. Se ei koske esimerkiksi Turvallisuusverkkopalveluita, joka tarkoittaa turvallisuusviranomaisten omaa verkkoympäristöä. Näitä ovat esimerkiksi poliisi, Rajavartiolaitos, Tulli, Hätäkeskuslaitos, Maahanmuuttovirasto ja Puolustusvoimat.

Voiko tilanne tästä vielä muuttua?

– Totta kai, kun tällainen tutkinta on käynnistynyt, niin käymme tarkasti asian läpi. On mahdollista, että kohderyhmä supistuu tai kasvaa. Mutta kaikki mahdolliset rajaukset on pyritty tekemään jo tässä vaiheessa, asiakkuusjohtaja Jouni Mustonen kommentoi.

Kyberturvallisuuskeskus on julkaissut haavoittuvuudesta tiedotteen. Tietoturvayhtiö FireEye on esittänyt, että ainakin osassa hyökkäyksiä tekijöinä olisivat Kiinan hallitukseen kytkeytyneet hakkerit. Valtori ei ota kantaa hyökkääjään.

– En pysty tätä asiaa kommentoimaan. Tämä on tutkinnassa oleva asia, Mustonen sanoo.

Mustonen ei myöskään kommentoi, otettiinko valtion virastot tarkoituksella kohteeksi vai ovatko ne eri puolilla maailmaa tapahtuneen hyökkäyksen sivullisia uhreja. Mustonen ei voi toistaiseksi valottaa, millaisia tietoja tällä hyökkäyksellä olisi mahdollista varastaa.

Vakavin mahdollinen aukko

FireEyen mukaan haavoittuvuuden avulla on mahdollista edetä uhrin verkossa pidemmälle ja ohittaa kaksivaiheinen tunnistus. Haavoittuvuuden vakavuus on arvioitu suureksi. Yleisesti käytetyllä CVSS-mittarilla aukko sai täydet 10/10 pistettä.

Mustosella ei ole tiedossa, onko Suomessa muitakin saman hyökkäyksen uhreja.

Valtori on suojannut kaikki palveluun liittyvät palvelinsovellukset haavoittuvuudelta tilapäisellä asetusmuutoksella, kunnes varsinainen korjaus on saatavissa. Mahdollisesti murretut palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet. Kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita on pyydetty vaihtamaan työaseman käyttäjätunnuksen salasana uuteen.

Valtori on tehnyt asiasta rikosilmoituksen poliisille ja on ilmoittanut siitä suojelupoliisille ja tietosuojavaltuutetun toimistolle.

Hyökkäys ilmeni vain vähän sen jälkeen, kun Suomessa havaittiin useita Microsoft Exchange -palvelimeen kohdistuneita tietomurtoyrityksiä. Ainakin osassa näitä hyökkääjänä oli Kiina.