Kiitos, että olet tilaajamme! Olet mukana turvaamassa laadukkaan journalismin tulevaisuutta.

Kyberturvallisuuskeskus: Jopa sadoilla organisaatioilla sähköpostipalvelimen murron uhka, vähintään kymmeniin järjestelmiin jo murtauduttu

Tilanne ei edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta. JUSSI NUKARI / LEHTIKUVA

STT

Kyberturvallisuuskeskus varoittaa, että Suomessa sadat organisaatiot ovat riskissä päätyä tai jo päätyneet sähköpostipalvelinten tietomurron kohteeksi. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi keskuksen erityisasiantuntija Juha Tretjakov.

Murtoriski koskee osaa tahoista, jotka käyttävät Microsoftin Exchange-palvelinta.

Kyberturvallisuuskeskuksen mukaan lähtökohtana tulee olla, että organisaatio on joutunut onnistuneen tietomurron kohteeksi, jos sillä on käytössä haavoittuva Exchange-palvelin.

– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.

Tilanne ei edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta. Murron jäljittäminen ja estäminen kuuluu palvelinten ylläpidolle organisaatioissa, kuten yrityksissä, kunnissa tai yhdistyksissä.

Palvelimen päivitys ei enää riitä

Kyberturvallisuuskeskus terävöitti maanantaina vakavimman luokan punaista varoitusta, jonka se oli antanut samaa riskiä koskien jo viime viikolla.

– Muutos koskee sitä, että pelkkä palvelimen päivitys ei enää riitä, vaan palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti.

Hänen mukaansa jo nyt on varmaa, että vähintäänkin kymmenten organisaatioiden järjestelmiin on murtauduttu. Siihen, kuka tai ketkä murtojen takana ovat, keskus ei ota kantaa.

– Sen selvittäminen on poliisin asia.

Kyberturvallisuuskeskus antoi maanantaina tarkempaa ohjeistusta siitä, miten palvelinten ylläpito voi tarkastaa ja jäljittää murtojäljet sekä häätää hyökkääjän järjestelmästä. Keskus on myös julkaissut tämän ohjeistuksen.

Kommentoi

Uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut