Jopa satojen suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena – Kyberturvallisuuskeskus: Vakavin ongelma pariin vuosikymmeneen

Kybervaikuttaminen on todellinen uhka"Meidän tätyy suhtautua siihen vakavasti" 10:21
Miksi kybervaikuttaminen on todellinen uhka ja kuinka siihen tulee suhtautua? Asiantuntija kertoo

Kyberturvallisuuskeskuksen mukaan jos organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi viime viikolla Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Tänään varoitusta on päivitetty.

Kyberturvallisuuskeskuksen mukaan kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa jopa satoja organisaatioita Suomessa. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi STT:lle keskuksen erityisasiantuntija Juha Tretjakov.

Haavoittuvuutta on käytetty laajasti hyväksi Suomessa

Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.

Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.

Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita, joilla on haavoittuva Exchange-sähköpostipalvelin, ryhtymään välittömiin toimenpiteisiin haavoittuvuuksien korjaamiseksi. Pelkkä ohjelmistopäivityksen asentaminen ei riitä korjaamaan haavoittuvuuksia.

– Palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti STT:lle.

Tämän lisäksi organisaatioiden tulee tehdä tietomurtotutkinta.

Tilanne ei kuitenkan edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta.

Lue myös:

    Uusimmat