Kyberturvallisuuskeskus: Maailmanlaajuinen tietoturvahyökkäys iskenyt myös Suomeen – "Rikolliset ovat etsineet opportunistisesti palvelimia"
Iskussa käytetty on ohjelmistoteollisuusyritys VMwaren virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa.
Useissa Euroopan maissa ja muualla maailmalla on havaittu laaja tietoturvahyökkäys, joka on koskenut tuhansia eri palvelimia, kertoo Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus STT:lle. Hyökkäyksen kohteeksi on joutunut myös suomalaisia palvelimia.
– Hyökkäyksessä on käytetty ohjelmistoteollisuusyritys VMwaren ESXi-nimisessä virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa, sanoo kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen STT:n haastattelussa.
Tietoturvarikollisten tavoitteena on ollut Könösen mukaan päästä palvelinten sisään ja asentaa niihin kiristysohjelma, joka vaatii lunnaita kryptovaluutan muodossa.
Hyökkäyksessä käytetty haavoittuvuus on paikattu ohjelmistopäivityksellä jo alkuvuodesta 2021. Jos päivityksen on tehnyt tämän jälkeen, ei vaaraa joutua hyökkäyksen kohteeksi ole.
– Rikolliset ovat nyt etsineet opportunistisesti palvelimia, joiden omistajat eivät ole niitä syystä tai toisesta päivittäneet, Könönen sanoo.
Hyökkäystä ei ole kohdennettu erityisesti Suomeen
Kyberturvallisuuskeskus kartoittaa tällä hetkellä mahdollisia Suomessa sijaitsevia palvelimia, jotka ovat joutuneet hyökkäyksen uhriksi. Tällä hetkellä kyberturvallisuuskeskus on saanut tietoonsa vasta yksittäistapauksia.
Könönen painottaa, että hyökkäystä ei ole kohdennettu erityisesti Suomeen.
– Meillä ei ole vielä tarkempaa arviota siitä, kuinka paljon suomalaisia palvelimia on joutunut hyökkäyksen kohteeksi. Kyse on kuitenkin hyvin pienestä määrästä verrattuna koko hyökkäyksen kokoon.
Hyökkäyksen kohteeksi on joutunut uutistoimisto Reutersin mukaan palvelimia Euroopassa ainakin Italiassa ja Ranskassa. Kohteena on ollut myös palvelimia Yhdysvalloissa ja Kanadassa.
Kaikkien VMwaren ESXi-virtualisointiohjelmiston käyttäjien tulisi Könösen mukaan tarkistaa, milloin he ovat viimeksi päivittäneet ohjelmiston.
– Jos sitä ei ole päivitetty sitten vuoden 2021 helmikuun, tulee olettaa, että se on murrettu, Könönen sanoo.
Virtualisointiohjelmisto mahdollistaa useiden virtuaalisten palvelinten isännöimisen yhdellä fyysisellä palvelimella.
Lue myös: "Oletko tällä videolla?"– Näin kävi, kun toimittaja painoi Facebookissa leviävää huijauslinkkiä
Uusimmat
-
23:57
Netanjahu erottanut kiisteltyjen uudistusten lykkäämistä ehdottaneen Israelin puolustusministerin
-
23:45
Huuhkajat raatoi arvokkaan voiton Pohjois-Irlannista kaoottisessa ottelussa – näin voittomaali syntyi
-
23:00
Venäjä: Kolme loukkaantunut ukrainalaisen dronen aiheuttamassa räjähdyksessä Venäjällä – MTV seuraa sotaa
-
22:39
Tekoäly kertoi Suomen olevan monarkia ja kuninkaana häärisi Kustaa Vaasa – tästä huolimatta mullistus on suuri
-
22:29
Ässien kausi päättyi karmivan kuorman keskellä, tekosyyt jäivät väliin – Karri Kivi: "Ei kukaan Porissa halua kuulla sellaista"
-
22:14
Tästä vaarallisesta tempusta rasahti pelikieltoa SM-liigassa – päätöksessä kovia sanoja: "Ei mitään mahdollisuutta puolustaa itseään"
-
21:51
Ben Zyskowicz pohtii sosiaalisen median roolia vihan ja salaliittoteorioiden ruokkijana: "Onko tämä nyt sattunut kohdallani?"
-
21:13
Johnny oli juuri remontoinut koko talonsa, kun täysi tuho iski: "Se murskasi kaikki"
-
20:47
"Sä oot niin pehmee!" Tommi Tikan lausunnosta painettiin jo t-paitoja – lähetti nyt rehdin tunnustuksen Ässien kultakypärälle
-
20:45
Suhdehuhut vellovat: Emily Ratajkowski ja Harry Styles bongattiin intohimoisissa tunnelmissa Tokion kaduilla
-
20:32
Huuhkajien kokoonpanossa myllerrys! Huippulupaus nousee avaukseen
-
20:14
Marie kadotti aktiivisuusrannekkeensa, mutta sovellus paljasti, että se oli edelleen käytössä – syyllinen paljastui autoreissulla
-
20:01
Poliisi takavarikoi mielenosoittajilta Helsingissä nuken, jonka katsottiin loukkaavan Erdogania – "Puutuimme asiaan heti"
-
19:58
"Elävä legenda" – Salpausselällä hyvästeltiin kymmenkertainen arvokisavoittaja, halauksille ei ollut tulla loppua
-
19:36
Katso: Aivan jäätävää draamaa SM-liigan puolivälierässä – Ässien loppuhetkien tasoitusmaali hylättiin, kausi päättyi
-
19:31
Poliisin mukaan nuorten rikollisen elämäntavan ihannointi näkyy kaduilla: "Ei osata nähdä niitä rikosten kurjia puolia"
-
19:30
Bachelor-sarjassa suuret tunteet musertavat: "Mitä v**tua täällä teen?"
-
19:22
SM-liigan toinen välieräjoukkue selvillä – Ilveksen ja Ässien ratkaisupelissä dramaattinen loppu
-
19:14
"Kolossaalinen fiasko, nöyryyttävää, skandaali!" – Tanskan shokkitappio teilattiin välittömästi, näin romahdusta kommentoi kapteeni
-
18:56
Lenni Hämeenaho, 18, pitää Ässien toiveita elossa – tärkeässä kavennusmaalissa kiistanalainen piirre
-
Lataa lisää