Kyberturvallisuuskeskuksen mukaan jos organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi viime viikolla Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Tänään varoitusta on päivitetty.
Kyberturvallisuuskeskuksen mukaan kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa jopa satoja organisaatioita Suomessa. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi STT:lle keskuksen erityisasiantuntija Juha Tretjakov.
Lue lisää: Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia: "Punainen varoitus" annettu
Haavoittuvuutta on käytetty laajasti hyväksi Suomessa
Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.
Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.
– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.
Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on haavoittuva Exchange-sähköpostipalvelin, ryhtymään välittömiin toimenpiteisiin haavoittuvuuksien korjaamiseksi. Pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan haavoittuvuuksia.
– Palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti STT:lle.
