Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Kyberturvallisuuskeskus: Maailmanlaajuinen tietoturvahyökkäys iskenyt myös Suomeen – "Rikolliset ovat etsineet opportunistisesti palvelimia"

Kuvituskuva.
Kuvituskuva. All Over Press
Julkaistu 06.02.2023 13:45

MTV UUTISET – STT

Iskussa käytetty on ohjelmistoteollisuusyritys VMwaren virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa.

Useissa Euroopan maissa ja muualla maailmalla on havaittu laaja tietoturvahyökkäys, joka on koskenut tuhansia eri palvelimia, kertoo Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus STT:lle. Hyökkäyksen kohteeksi on joutunut myös suomalaisia palvelimia.

– Hyökkäyksessä on käytetty ohjelmistoteollisuusyritys VMwaren ESXi-nimisessä virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa, sanoo kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen STT:n haastattelussa.

Tietoturvarikollisten tavoitteena on ollut Könösen mukaan päästä palvelinten sisään ja asentaa niihin kiristysohjelma, joka vaatii lunnaita kryptovaluutan muodossa.

Hyökkäyksessä käytetty haavoittuvuus on paikattu ohjelmistopäivityksellä jo alkuvuodesta 2021. Jos päivityksen on tehnyt tämän jälkeen, ei vaaraa joutua hyökkäyksen kohteeksi ole.

– Rikolliset ovat nyt etsineet opportunistisesti palvelimia, joiden omistajat eivät ole niitä syystä tai toisesta päivittäneet, Könönen sanoo.

Hyökkäystä ei ole kohdennettu erityisesti Suomeen

Kyberturvallisuuskeskus kartoittaa tällä hetkellä mahdollisia Suomessa sijaitsevia palvelimia, jotka ovat joutuneet hyökkäyksen uhriksi. Tällä hetkellä kyberturvallisuuskeskus on saanut tietoonsa vasta yksittäistapauksia.

Könönen painottaa, että hyökkäystä ei ole kohdennettu erityisesti Suomeen.

– Meillä ei ole vielä tarkempaa arviota siitä, kuinka paljon suomalaisia palvelimia on joutunut hyökkäyksen kohteeksi. Kyse on kuitenkin hyvin pienestä määrästä verrattuna koko hyökkäyksen kokoon.

Hyökkäyksen kohteeksi on joutunut uutistoimisto Reutersin mukaan palvelimia Euroopassa ainakin Italiassa ja Ranskassa. Kohteena on ollut myös palvelimia Yhdysvalloissa ja Kanadassa.

Kaikkien VMwaren ESXi-virtualisointiohjelmiston käyttäjien tulisi Könösen mukaan tarkistaa, milloin he ovat viimeksi päivittäneet ohjelmiston.

– Jos sitä ei ole päivitetty sitten vuoden 2021 helmikuun, tulee olettaa, että se on murrettu, Könönen sanoo.

Virtualisointiohjelmisto mahdollistaa useiden virtuaalisten palvelinten isännöimisen yhdellä fyysisellä palvelimella.

10:31Onko Suomi valmis ympärillä vaaniviin kyberturvallisuusuhkiin?Onko Suomi valmis ympärillä vaaniviin kyberturvallisuusuhkiin?

Lue myös: "Oletko tällä videolla?"– Näin kävi, kun toimittaja painoi Facebookissa leviävää huijauslinkkiä

Lisää aiheesta:

Varoitus: Kyberrikolliset pyrkivät hyötymään Crowdstrike-kaaoksestaKyberturvallisuuskeskus: Venäläismielinen hakkeriryhmä iskenyt suomalaiskohteisiinSTT kertoi lisätietoja, millaisen hyökkäyksen kohteeksi se joutui – Tor-verkossa ilmottautunut tekijä iski myös Wärtsilään Ennennäkemättömän kekseliäät kyberrikolliset piinaavat suomalaisia – verkkohuijaukset ovat Suomessa kymmenien miljoonien bisnesF-Securen Hyppönen: Suomalaisia diplomaatteja vakoili valtiollinen toimija – "Tapaus on merkittävä"Jopa satojen suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena – Kyberturvallisuuskeskus: Vakavin ongelma pariin vuosikymmeneen
KyberturvallisuusKotimaa

Tuoreimmat aiheesta

Kyberturvallisuus
  • 09:43
    Huijaukset

    Liian hyvää ollakseen totta? Nämä merkit paljastavat sijoitushuijauksen

  • 14.9.20:58
    Turvallisuus

    Kansanedustaja Jarno Limnéll kertoo saaneensa kiireellisen tapaamispyynnön – valppaus saattoi estää vakavan vahingon

  • 14.9.18:38
    Kotimaa

    Kyberturvallisuuskeskus Ruotsin tietomurrosta: "Ei voida sulkea pois, ettei vastaavia tapauksia ilmenisi myös Suomessa"

  • 14.9.11:50
    Ruotsi

    Katastrofi Ruotsissa: Miljoonan ihmisen tiedot vuodettu pimeään verkkoon

  • 12.9.06:13
    NASA

    Kilpajuoksu kuuhun kiristää Trumpin politiikkaa: Kiinalaisille porttikielto Nasan avaruusohjelmiin