Kyberturvallisuuskeskuksen mukaan jos organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi viime viikolla Microsoftin Exchange -haavoittuvuutta koskevan vakavimman luokan punaisen varoituksen. Tänään varoitusta on päivitetty.
Kyberturvallisuuskeskuksen mukaan kyseessä on erittäin poikkeuksellinen tapaus, joka koskettaa jopa satoja organisaatioita Suomessa. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi STT:lle keskuksen erityisasiantuntija Juha Tretjakov.
Lue lisää: Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia: "Punainen varoitus" annettu
Haavoittuvuutta on käytetty laajasti hyväksi Suomessa
Kyberturvallisuuskeskus arvioi, että haavoittuvuutta on jo käytetty ja käytetään edelleen laajasti Suomessa hyväksi hyökkäysten toteuttamiseksi.
Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla se, että organisaatio on joutunut onnistuneen tietomurron kohteeksi.
– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.