STT joutui kiristys­haitta­ohjelmalla tehdyn iskun kohteeksi

Iskun tekijäksi ilmoittautui ryhmä, joka julkaisee pimeässä verkossa listaa uhreistaan.

Suomen Tietotoimiston (STT) toimitus Helsingissä 29. toukokuuta 2018.

4.8. 21:32

Suomen Tietotoimistoon STT:hen kohdistunut verkkohyökkäys oli kiristyshaittaohjelmalla tehty isku, jonka tekijäksi on ilmoittautunut LV-niminen kyberrikosryhmittymä. Ryhmä julkisti tiedon myös pimeässä Tor-verkossa torstaina.

Vastaavan ryhmittymän on kerrottu olleen tekijänä myös konepajayhtiö Wärtsilään heinäkuussa kohdistuneessa hyökkäyksessä. LV-ryhmittymä pääsi Ylen mukaan käsiksi Wärtsilän laskutus- ja ostotietoihin, ja ryhmä mainitsee Wärtsilän myös blogissaan Tor-verkossa.

Hyökkääjä on esittänyt lunnasvaatimuksen STT:lle. Vastaavan päätoimittajan Minna Holopaisen mukaan vaateeseen ei ole vastattu. Lähdesuoja ei myöskään ole hänen mukaansa vaarantunut.

STT:hen kohdistui verkkohyökkäys viime viikolla perjantain vastaisena yönä, ja hyökkäyksen vuoksi STT ajoi alas osan järjestelmistään varotoimena. Hyökkäys huomattiin ja keskeytettiin vielä, kun se oli käynnissä.

Uutispalvelu palautumassa normaaliksi

LV-ryhmittymä väittää pimeässä verkossa julkaisemassaan blogikirjoituksessa, että ryhmittymä olisi saanut kaiken STT:n tiedon haltuunsa. STT:n toimitusjohtajan Kimmo Laaksosen mukaan väite ei pidä paikkaansa.

”Pystyimme pysäyttämään hyökkäyksen yöllä, ja olemme koko ajan kyenneet jatkamaan uutistoimintaamme”, Laaksonen sanoo.

STT:n tiedotteen mukaan kaikki tarvittavat tiedot on pystytty palauttamaan ja uutistoimiston uutispalvelu on palautumassa normaaliksi. Osa suljetuista järjestelmistä on palautettu käyttöön, osassa korjaaminen jatkuu.

Helsingin poliisi tutkii asiaa tietomurtona ja tietojärjestelmän häirintänä. Esitutkinta käynnistettiin tällä viikolla. Mahdollisesta tietovuodosta on ilmoitettu tietosuojavaltuutetulle ja hyökkäyksestä Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskukselle.

Kohteena tieto, motiivina raha

Kiristyshaittaohjelmalla tehdyssä iskussa hyökkääjä esimerkiksi murtautuu kohteen tietojärjestelmään ja yrittää sinne ujutetun ohjelman avulla kaapata mahdollisimman paljon kohteelle arvokasta tietoa. Tämän jälkeen hyökkääjä lukitsee tiedon ja vaatii lunnaita, jotta uhri saa tiedot takaisin käyttöönsä.

Kyberturvallisuuskeskuksesta kerrotaan, että kuluneen puolen vuoden aikana keskukselle on ilmoitettu 15 hyökkäyksestä, joissa epäillään käytetyn kiristyshaittaohjelmaa. Kaikista ei kuitenkaan välttämättä kerrota keskukselle.

Tietoturva-asiantuntija Aino-Maria Väyrynen Kyberturvallisuuskeskuksesta kertoo yleisellä tasolla, että motiivina on raha.

”Lunnaita ei pitäisi lähteä missään nimessä maksamaan”, Väyrynen sanoo.

Rikollisia palveluita tuotteistettu

Tietoturvayhtiö Withsecuren tutkimusjohtaja Mikko Hyppönen kertoo, että lunnastroijalaishyökkäykset ovat yleistyneet viime vuosina, ja rikollisia palveluita on paljon tuotteistettu.

”Tähän bisnekseen voisi kuka tahansa lähteä mukaan”, vaikka ei osaisi koodata riviäkään.

Kiristyshaittaohjelmalla tehdyt hyökkäykset ovat olleet maailmalla Hyppösen mukaan yleisiä, mutta Suomessa tilanne on ollut niiden suhteen parempi, ainakin tähän saakka.

”Suomea näitä lunnastroijalaishyökkäyksiä vastaan ei ole mitenkään erityisesti suojellut todennäköisesti mikään muu kuin tuuri”, sanoo Hyppönen.

Seuraa ja lue artikkeliin liittyviä aiheita

Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan

Osion uusimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut