Valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti käytetty hyväksi, kertoo Valtori.
Valtorin mukaan haavoittuvuus koskee alle kymmentä valtiohallinnon virastoa, jotka se on kontaktoinut. Haavoittuvuus koski etäyhteyspalvelussa käytettävää palvelinsovellusta. Kyseessä oli Valtorin mukaan maailmanlaajuinen haavoittuvuus, johon ei ole vielä kattavaa korjauspäivitystä olemassa, koska laitetoimittaja on vasta tekemässä sitä.
Haavoittuvuus tuli ilmi viime tiistaina ja sen hyödyntäminen estettiin välittömästi huoltotoimenpiteillä. Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu uudet.
– Vuorokauden sisällä laitetoimittajan eheystyökalun avulla saatiin selville, että kolmeen Valtorin palvelimeen olisi mahdollisesti päästy sisälle. Tämä on kuitenkin vasta epäily. Myöskään sitä, onko tästä päästy mahdollisesti eteenpäin, ei vielä tiedetä. Tätä selvitetään parhaillaan yhdessä palvelutoimittaja Telian, Keskusrikospoliisin ja Kyberturvallisuuskeskuksen kanssa. Tutkinnallisista syistä yksityiskohdista ei voida kertoa tarkemmin, vt. toimitusjohtaja Mikko Vuorikoski kertoo Valtorin tiedotteessa.
Varotoimenpiteenä kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatiotia pyydettiin vaihtamaan työaseman salasana. Haavoittuvuuden mahdollisen hyväksikäytön seurauksia selvitetään parhaillaan palveluntuottaja Telian kanssa.
Asiasta on tehty rikosilmotus. Lisäksi asiasta on ilmoitettu Suojelupoliisille ja Tietosuojavaltuutetun toimistolle.
Palvelun tuottanut Telia omistaa myös MTV:n.