”Tekotapa viittaa vahvasti ammattimaiseen toimijaan” –Säkylässä ei uskota kyberhyökkäyksen osuneen kuntaan sattumalta

Säkylä katsoo, että tunkeutumisen kunnan tietojärjestelmiin on mahdollistanut ulkopuolisen palveluntarjoajan vakava virhe.

Säkylä katsoo, että tunkeutumisen kunnan tietojärjestelmiin on mahdollistanut ulkopuolisen palveluntarjoajan vakava virhe.

30.12.2022 19:46

Säkylä

Säkylässä ei uskota, että kunnan tietojärjestelmät olisivat valikoituneet sattumanvaraisesti joulun alla havaitun kyberhyökkäyksen kohteeksi.

”Kunnan oma arvio nyt tapahtuneesta kyberhyökkäyksestä on, että iskun tekotapa viittaa vahvasti ammattimaiseen toimijaan ja että isku ei olisi sattumalta kohdistunut Säkylään, vaan tekotapa ja kohde olisi ennalta harkittu ja valittu”, kunta kertoo Facebook-sivullaan.

Hyökkäys havaittiin sunnuntaina 18. joulukuuta noin kello 21.30.

Yhtenä mahdollisena vaikuttimena juuri Säkylän valikoitumisessa hyökkäyksen kohteeksi on pidetty kunnassa sijaitsevaa Porin Prikaatin Huovinrinteen varuskuntaa.

”Meillä on Suomen suurin varuskunta ja kansainvälisten joukkojen koulutuspaikka kunnassa. Ehkä siitä sitten joku voi ajatella jotakin”, kunnanjohtaja Teijo Mäenpää sanoi Satakunnan Kansalle 23. joulukuuta.

Lue lisää: ”Ehkä siitä sitten joku voi ajatella jotakin” – Kunnanjohtaja niukkasanainen Säkylään kohdistuneen kyberiskun taustatekijöistä

Kyberhyökkäyksen vaikutukset ovat näkyneet Säkylässä pääasiassa kunnan sisäisessä toiminnassa.

”Tiedossamme ei ole, että tietoja olisi vuotanut ulkopuolisille”, kunnan Facebook-julkaisussa kerrotaan.

Hyökkäyksen torjunta sekä vaikutusten tutkiminen ja korjaus on julkaisun mukaan saatu nyt pääosin valmiiksi, mutta vaikutukset näkyvät edelleen jonkin verran kunnan toiminnassa.

Kunta kertoo käyttäneensä tapauksen selvittelyssä ja korjauksissa suuren kansainvälisen kyberturvallisuusyrityksen asiantuntemusta ja resursseja.

”Sopimus yhteistyöstä yrityksen kanssa solmittiin jo samana yönä, kun hyökkäys havaittiin. Säkylän kunta teki hyökkäyksestä ilmoituksen Traficomin Kyberturvallisuuskeskukselle ja poliisille tehtiin rikosilmoitus tunkeutumisesta. Säkylän kunta on tehnyt tapauksesta säännöllistä tietojenvaihtoa Kyberturvallisuuskeskuksen kanssa”, kunta kertoo Facebookissa.

Säkylän kunta kertoo, ettei se ei julkista yksityiskohtaisia tietoja, miten tunkeutuminen tapahtui, mihin järjestelmiin se vaikutti tai mihin järjestelmiin sillä ei ollut minkäänlaista vaikutusta.

”Tällaisten tietojen julkistaminen saattaisi antaa hyökkääjätaholle tietoja, joita se voisi käyttää muissa mahdollisissa iskuissa. Tämän hetkinen käsityksemme kuitenkin on, että tunkeutuminen ei ole tapahtunut kunnan omassa hallinnassa ja valvonnassa olevan verkon kautta, vaan tunkeutumisen on mahdollistanut ulkopuolisen palveluntarjoajan vakava virhe.”

Kunta ei ota kantaa myöskään iskun tekijään.

Säkylä kertoo kohottaneensa varautumistaan erilaisten yhteiskunnan häiriötilanteiden varalta alkukeväällä 2022. Silloin tehtiin riskiarvioita myös kyberhyökkäyksen aiheuttamiin häiriöihin.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion uusimmat

Mainos

Tuoreimmat tähtijutut