KRP: Lahden tietojärjestelmän saastuttanut ohjelma on troijalainen

Julkaistu:

Salakavala ohjelma on naamioitu hyödylliseksi Lahden kaupungin tietojärjestelmän saastuttanut haittaohjelma on niin kutsuttu troijalainen.
Asian vahvisti STT:lle perjantaina keskusrikospoliisin (KRP) rikoskomisario Sami Siurola.

Hänen mukaansa tiistaina havaitun haittaohjelman päätyyppi on troijalainen. Tätä nimeä käytetään viattomaksi naamioidusta ohjelmasta. Troijalainen tekee jonkin yksinkertaisen hyödyllisen toiminnon, mutta samalla käynnistää viruksen tai avaa takaportin tietojärjestelmään.

Oletuksesta, jonka mukaan Lahden kyberhyökkäys on tehty troijalaisella, kertoi perjantaina Yle.

Siurolan mukaan KRP on saanut koottua Lahden tietojärjestelmistä kaiken tutkintaa varten tarpeellisen todistusaineiston. Kaupungin ei siis ole tarvis lykätä tästä syystä järjestelmän korjauksia.

Perjantaihin mennessä ei ollut Siurolan mukaan varmistunut, onko teon takana yksittäinen tekijä vai hakkerijoukko.

Tavanomaista isompi hyökkäys

Ylen mukaan Lahden kaupungin tietohallinnossa arvioidaan, että haittaohjelma on lähtenyt liikkeelle yksittäisen käyttäjän toiminnasta.

– Poliisilla ei ole mitään havaintoa sellaisesta, että haittaohjelma olisi lähtenyt Lahdessa tuolla tavoin yhdeltä käyttäjältä, Siurola kommentoi.

Komisario arvioi, että yli tuhat laitetta Lahdessa saastuttanut haittaohjelma on Suomen mittakaavassa iso tietoturvahyökkäys.

Poliisi tutkii asiaa törkeänä tietojärjestelmän häirintänä.

Kun verkkojärjestelmän saastuminen havaittiin Lahdessa tiistaina, tietoliikenneyhteys kaupungin ja Päijät-Hämeen hyvinvointiyhtymän verkkojen välillä katkaistiin välittömästi. Tietoliikenne on pidetty katkaistuna, vaikkei haittaohjelma levinnytkään terveydenhuollon järjestelmiin.

Hyvinvointiyhtymän tietohallintojohtaja Sampo Syrjäläinen kertoi, että terveydenhuollossa on tehty erilaisia poikkeusjärjestelyitä helpottamaan tilannetta.