Ladataan
Pääaiheet 100 tuoreinta Satakunta Urheilu Näköislehti Lukemisto Kulttuuri Porilaine Testit ja visat

Poliisi tutkii Kokemäen kyberhyökkäystä – toistaiseksi ei ole syytä epäillä terveystietojen tietosuojan vaarantuneen

Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä aloitti Kokemäen kaupungin tietojärjestelmiin tehdyn kyberhyökkäyksen tutkinnan tiistaina. Kokemäen kaupungin tietokoneet on saastuttanut haittaohjelma, joka on laukaissut automaattisen kiristysviestin tietokoneen näyttöruudulle sitä käynnistettäessä. Samanaikaisesti ohjelma on salannut tietokoneella olevat tiedot, jotta niihin ei päästä käsiksi. Sama salaaminen, eli kryptaus on tapahtunut myös palvelimille. Lue myös: Suomessa kunta joutuu harvoin tietoturvahyökkäyksen kohteeksi – Kokemäki on asiantuntijan mukaan opportunistisesti valittu kohde: ”Tilanne on yhtä vakava kuin sen seuraukset” Hallintojohtaja: ”Suomen mittakaavassa harvinaisen laajasti onnistunut isku kuntaa kohtaan” – Kokemäki voi joutua rakentamaan verkkonsa uudelleen lähes kokonaan Poliisi tiedottaa keskittyvänsä alkuvaiheen tutkinnassa haittaohjelman toiminnan selvittämiseen ja tiedonhankintaan tietoverkoista, laitteista ja palvelimilta. Haittaohjelman toiminta- ja leviämismekanismista on liian aikaista antaa arvioita. Poliisi selvittää myös mahdollisuuksia avata haittaohjelman lukitus. Toistaiseksi ei ole ilmennyt viitteitä siitä, että dataliikennettä olisi kaupungin verkosta ohjattu ulkopuolisten haltuun. Toistaiseksi ei ole myöskään syytä epäillä terveystietojen tietosuojan vaarantuneen, vaikkakaan kaikilta osin tietosuojan loukkauksen mahdollisuutta ei ole voitu poissulkea. Kaupungin toiminnoille ja tietojärjestelmille on haittaohjelmasta aiheutunut laajalti vahinkoa. Poliisin tiedossa on vastaavia tapauksia ulkomailla ja Suomessa samankaltaisesta teosta kuultiin viimeksi Lahdessa. On varsin todennäköistä, ettei tämäkään tapaus jää viimeiseksi. Haittaohjelman toiminnallisuuksien perusteella Lahden tapaus ei kuitenkaan ole samanlainen tämän tutkinnan kanssa. Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä tutkii tapausta yhteistyössä Keskusrikospoliisin ja Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskuksen kanssa. Tutkintanimikkeenä on törkeä datavahingonteko. On varsin todennäköistä, että muitakin rikosnimikkeitä tulee tutkinnan edetessä kyseeseen.