Savonia-ammattikorkeakoulu joutui kiristyshyökkäyksen kohteeksi viikko sitten perjantaina. Oppilaitokseen iskettiin kiristysohjelmalla, joka salakirjoitti ja varasti tiedot. Opiskelijoiden tietoja on julkaistu tällä viikolla pimeässä verkossa.
Savonian rehtori Mervi Vidgrén kertoo oppilaitoksen tehneen asiasta rikosilmoituksen. Asia on tutkinnassa Kuopion paikallispoliisilla ja keskusrikospoliisilla.
Parhaillaan selvitetään, millaisia tietoja on varastettu. Rehtorin mukaan vääriin käsiin ei ole tämän hetken tiedon mukaan päätynyt korkean riskin tietoja, kuten terveystietoja.
– Otamme ihmisiin yhteyttä, jos käy ilmi että asia on toisin, Vidgrén sanoo puhelimessa.
Henkilötunnusta ei yleensä lasketa korkean riskin tietoihin, vaikka se mahdollistaa verkkopetokset.
Vidgrén sanoo Savonian tiedottaneen asiasta aina kun on ollut oleellista kerrottavaa ja tehneen viranomaistahoille tarvittavat ilmoitukset ensimmäisten päivien aikana.
Asiasta aiemmin kirjoittaneen Ylen mukaan esimerkiksi henkilötietoja tai muuta arkaluontoista tietoa ei olisi vaarantunut.
Tietomurto tapahtui perjantaina 4.2. ja tiedot julkaistiin pimeässä verkossa keskiviikkona 9.2.
Verkkokiristäjien toimintatapoihin kuuluu nykyisin tietojen varastaminen ennen niiden salakirjoittamista uhrin järjestelmillä. Mikäli lunnaita ei makseta vaaditussa ajassa, tiedot julkaistaan pimeässä verkossa.
Vidgrén ei kommentoi, etenikö asia näin myös Savonian murrossa.
– Etenemme nyt poliisin antamien ohjeiden mukaisesti, Vidgrén sanoo.
Iskussa käytettiin venäläistä LockBit 2.0 -kiristysohjelmaa, joka lukitsi Savonian tiedostokansioita ja vaati lunnaita niiden avaamisesta. Tiedoista lähetettiin kopio rikollisille.
Kiristysohjelmaa myydään palveluna muille rikollisille. Nyt tiedot on julkaistu kaikkien saataville salatussa Tor-verkossa.
Tietoturva-asiantuntija Juho Jauhiaisen mukaan varastetut tiedot käsittävät mitä ilmeisimmin kymmeniä Savonian oppilaita.
– Sieltä löytyy lista nimistä ja henkilötunnuksista, Jauhiainen kertoo IS Digitodaylle.
Hän luottaa Savonian palkkaamiin tietoturvatutkijoihin ja uskoo heidän selvittävän, mitä on tapahtunut.
Jauhiainen toimi aiemmin Traficomin alaisen Kyberturvallisuuskeskuksen asiantuntijana. Nykyisin hän työskentelee konsulttina DFIR-tehtävissä (Digital Forensics and Incident Response).
Uutista korjattu 12.2. klo 11.31. Asiasta aiemmin kertoneen Ylen mukaan tiedossa ei ole, että henkilötietoja tai muuta arkaluonteista tietoa olisi vaarantunut. Lauseesta puuttui aikaisemmin sana ei.
Lue lisää: Varoitus pankeille: Varautukaa Venäjän verkkohyökkäykseen
Lue lisää: Venäjä iski verkon pelättyyn rikollisliigaan – USA:n pyynnöstä