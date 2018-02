Kotimaa

Epäily: Bitcoineja louhiva haittaohjelma tunkeutui Lahden kaupungin palvelimiin – ”Näihin pitää jatkossa tottu

Lahden kaupungin ja muun muassa konserniyhtiöiden työntekijät havaitsivat keskiviikkona iltapäivällä, että tietokoneiden järjestelmät toimivat hitaasti. Hetken kuluttua kaupungin asiantuntijat havaitsivat, että järjestelmien suorituskyvyssä on vakavia ongelmia.– Jopa niin suuria ongelmia, että palvelut pysähtyivät, sanoo liiketoimintajohtaja Jarmo Tuovinen https://www.is.fi/haku/?query=jarmo+tuovinen , Provincia Oy:stä, joka vastaa kaupungin palvelinympäristöistä.Tuovisen tämän hetken käsityksen mukaan palvelimiin oli ujutettu haittaohjelma, joka louhii bitcoin-virtuaalivaluuttaa. Hänen mukaansa haittaohjelman vaikutukset on saatu rajattua ja sen toiminta pysäytettyä.

Millaisia käytännön haittavaikutuksia ongelmasta on aiheutunut?

Mainos (Teksti jatkuu alla) Mainos päättyy

Tietoliikenneyhteydet katkaistiin varotoimenpiteenä

– Laajassa palvelinjärjestelmässä tuo vaikuttaa siten, että ihmiset eivät pysty tekemään töitään tai työskentely järjestelmillä on kankeampaa ja hitaampaa. Menetetty työaika on ehkä suurin kuluerä, mitä tästä on aiheutunut.– Näihin pitää jatkossa tottua, Tuovinen viittaa yleistyvään kryptovaluuttahyökkäysten trendiin.Tuovinen sanoo, että haittaohjelmien määrät ovat lisääntyneet. Vaikka kaikki järjestelmät olisi suojattu, tilkitty ja paikattu viimeisten ohjeiden mukaan mukaan, silti on hänen mukaansa riski, että järjestelmiin pystytään luovimaan sisään.– Tietoturvaohjelmistot ovat aina askeleen jäljessä, Tuovinen sanoo.Aika-arviota palveluiden normalisoitumiselle ei vielä torstaina illalla osattu antaa. Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän väliset tietoliikenneyhteydet katkaistiin varotoimenpiteenä haittaohjelman leviämisen estämiseksi. Tämän vuoksi potilasjärjestelmät eivät ole toimineet terveysasemilla ja hammashoitoloissa.Haittaohjelma ei ole kaupungin mukaan päässyt leviämään Päijät-Hämeen keskussairaalaan tai muualle yhtymän alueelle.Häiriöiden takia potilaskertomusten ajankohtaiset tiedot eivät ole näkyneet. Myöskään laboratoriovastauksia tai röntgenkuvia ei ole saatu, eivätkä sähköiset reseptit ole toimineet.

Onko teille selvinnyt, mitä tahoja tämän hyökkäyksen takana on?

– Ei ole tarkkaa tietoa, mutta tiedot tarkentuvat koko ajan. Tilanne on saatu vasta siinä määrin hallintaan, että voimme alkaa tutkia tarkemmin, mistä on kyse. Leviämismekanismit on saatu selville, mikä mahdollistaa sen, että voimme keskittyä varsinaiseen ongelmaan.

Mikä siis on varsinainen ongelma?

– Se, että miten tällainen haitake on päässyt järjestelmiin. Siitäkään ei ole vielä varmaa tietoa, onko se saatu kokonaan tuhottua ja siivottua järjestelmistä. Varmistelu kestää varmaan vielä päiviä.

Tulevatko nämä työt vaikuttamaan vielä pitkään kaupungin järjestelmiin ja niiden suorituskykyyn?

– Näyttää, että suorituskykyongelmat on saatu selätettyä. Nyt varmistetaan, että saadaan kaikki putsattua.

Eli enää bitcoineja ei louhita kaupungin sivujen kautta?

– Ei näillä näkymin.

Lahden kaupungin sivut olivat vielä kello 17 aikaan alhaalla. Onko arviota, koska sivut saadaan ylös?

– Siellä tehdään tällä hetkellä muutoksia järjestelmiin. Nostamme sivut hetken päästä ylös.

Millaisia rahallisia menetyksiä tästä ongelmasta on arviolta aiheutunut?

– Sitä ei ole vielä arvioitu, eli en osaa sanoa.

Onko teidän järjestelmiin hyökätty aiemmin onnistuneesti vastaavalla tavalla?

Kryptovaluuttahyökkäykset ovat lisääntyneet