Kiristysohjelma kaappasi Kokemäen kaupungin tietokoneet ja salasi kaiken terveystiedoista lähtien – ”Varsin todennäköistä, ettei tapaus jää viimeiseksi”

Eilen tutkintaan otetussa tapauksessa haittaohjelma oli saastuttanut Kokemäen kaupungin tietokoneet ja palvelimet, salaten ne niin, ettei niiden tietoihin enää päässyt käsiksi. Samalla koneiden näytöille ilmeistyi kiristysviesti.

Hyökkäys esti maksut ja kirjastopalvelut

Poliisin mukaan toistaiseksi ei ole viitteitä siitä, että esimerkiksi dataliikennettä tai terveystietoja olisi päätynyt ulkopuolisille, vaikka kaikilta osin tätä mahdollisuutta ei ole voitu poissulkea. Laajaa vahinkoa ohjelmisto kuitenkin aiheutti kaupungin toiminnalle ja tietojärjestelmille.

Kokemäen hallintojohtaja Mikko Löfbacka kertoi aiemmin STT:lle, että esimerkiksi kaupungin sähköposti- ja maksuliikenne oli olivat pois käytöstä, minkä lisäksi kirjastopalvelut olivat pois käytöstä.

Poliisi kertoo tekevänsä asiassa yhteistyötä keskusrikospoliisin sekä liikenne- ja viestintävirasto Traficomin kanssa. Alkuvaiheessa poliisi keskittyy ohjelman toiminnan selvittämiseen ja tiedonhankintaan. Sen mukaan on liian aikaista arvioida, miten haittaohjelma toimii ja leviää. Poliisi yrittää myös selvittää mahdollisuutta avata ohjelman tekemä lukitus.

Aiemmin kesäkuussa Lahti kohteena

Kesäkuussa Lahden kaupungin tietojärjestelmään tehtiin kyberhyökkäys, joka lamaannutti osittain kaupungin tietoverkon toiminnan. Tietoliikenneyhteys katkaistiin Päijät-Hämeen hyvinvointiyhtymään, mikä aiheutti laajoja ongelmia Lahden terveydenhuollossa. Poliisi kuitenkin arvioi, että Kokemäen tapaus ei ole samanlainen Lahden tapauksen kanssa.

Poliisi varoittaa kuitenkin tietomurtojen ja kiristysohjelmien riskistä, ja arvioi niitä tulevan vastaan jatkossakin.

– On varsin todennäköistä, ettei tämäkään tapaus jää viimeiseksi, poliisi toteaa tiedotteessa.

Poliisi suosittelee tutustumaan Traficomin tiedotteeseen kiristyshyökkäyksiin varautumisesta.