Iskussa käytetty on ohjelmistoteollisuusyritys VMwaren virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa.
Useissa Euroopan maissa ja muualla maailmalla on havaittu laaja tietoturvahyökkäys, joka on koskenut tuhansia eri palvelimia, kertoo Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus STT:lle. Hyökkäyksen kohteeksi on joutunut myös suomalaisia palvelimia.
– Hyökkäyksessä on käytetty ohjelmistoteollisuusyritys VMwaren ESXi-nimisessä virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa, sanoo kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen STT:n haastattelussa.
Tietoturvarikollisten tavoitteena on ollut Könösen mukaan päästä palvelinten sisään ja asentaa niihin kiristysohjelma, joka vaatii lunnaita kryptovaluutan muodossa.
Hyökkäyksessä käytetty haavoittuvuus on paikattu ohjelmistopäivityksellä jo alkuvuodesta 2021. Jos päivityksen on tehnyt tämän jälkeen, ei vaaraa joutua hyökkäyksen kohteeksi ole.
– Rikolliset ovat nyt etsineet opportunistisesti palvelimia, joiden omistajat eivät ole niitä syystä tai toisesta päivittäneet, Könönen sanoo.
Hyökkäystä ei ole kohdennettu erityisesti Suomeen
Kyberturvallisuuskeskus kartoittaa tällä hetkellä mahdollisia Suomessa sijaitsevia palvelimia, jotka ovat joutuneet hyökkäyksen uhriksi. Tällä hetkellä kyberturvallisuuskeskus on saanut tietoonsa vasta yksittäistapauksia.
