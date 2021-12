Suomessa on havaittu huomattava määrä hyökkäysyrityksiä todella laajasti uhkaavaan Log4shell-haavoittuvuuteen. Tavallinen ihminen voi vain katsoa tuhoa vierestä ja toivoa parasta.

Kyseessä on vakavin haavoittuvuus pitkään aikaan.

Maailmaa ravisteleva Log4shell-haavoittuvuus Java-teknologian komponentissa uhkaa laajasti myös suomalaisia yrityksiä, tietoturvayritys Check Point arvioi tiistaina. Yhtiön mukaan 36 prosenttia suomalaisista yritysverkoista on jo joutunut hyökkäysyrityksen kohteeksi.

Luku ei tarkoita, että hyökkäys on aina onnistunut. Se kuitenkin kertoo siitä, millaisen pommituksen kohteena organisaatiot nyt ovat Suomessa ja muualla maailmassa. Globaalisti Check Point on nähnyt hyökkäysyrityksiä yli 40 prosenttiin yritysverkoista. Esimerkiksi Virossa, Tanskassa ja Tšekissä ollaan 50 prosentissa tai yli.

Luvut perustuvat niihin verkkoihin, joissa käytetään Check Pointin teknologiaa. Yhtiö on arvioinut tilannetta kaikkien verkkojen suhteen tältä pohjalta. Yhtiö ei kerro, kuinka tarkkoja luvut ovat.

Check Point on havainnut kolmessa päivässä kaikkiaan 846 000 hyökkäysyritystä ympäri maailman.

Liikenne- ja viestintävirasto Traficom kertoi maanantaina tietävänsä muutamia tietomurtoja, joissa Log4shelliä on siis käytetty onnistuneesti. Viranomaisen mukaan näissä tietomurroissa murrettua palvelinta on käytetty kryptovaluuttojen louhintaan sekä bottiverkkoihin liittämiseen. Mukana on myös kuluttajia palvelevia tahoja.

Haavoittuvuuteen on olemassa korjaus, mutta Traficom arvioi sen asentamisen vievän aikansa. Organisaatioiden voi olla vaikea edes selvittää, onko heillä haavoittuva Java-komponentti käytössään.

Tavallinen loppukäyttäjä ei voi tehdä mitään. Suomessa ei vielä tiedetä tapauksia, joissa loppukäyttäjien tiedot olisivat vaarantuneet, mutta se ei ole poissuljettua.

– Tämä on selvästi yksi viime vuosien vakavimmista internetin haavoittuvuuksista ja se leviää kuin metsäpalo. Yhdessä vaiheessa näimme yli sata haavoittuvuuteen liittyvää hakkerointia minuutissa, sanoo Check Pointin uhkatiedustelun johtaja Lotem Finkelstein tiedotteessa.

Uhkasta tekee laajan se, että haavoittuva komponentti on mukana periaatteessa kaikissa Javaan pohjautuvissa tuotteissa ja verkkopalveluissa. Finkelsteinin mukaan aukon korjaaminen käsipelillä on todella vaikeaa.