Sanoma Oyj on joutunut kansainvälisen verkkovakoilun kohteeksi, kertoo Helsingin Sanomat. Vakoiluyritys tehtiin vajaa vuosi sitten elokuussa.
Poikkeuksellista tapauksessa on, että hyökkäyksen takana uskotaan olevan valtiollisia tahoja. Useiden tietoturva-asiantuntijoiden mukaan valtaosa vakoilukampanjan kohteista on ollut linjassa Venäjän poliittisten mielenkiinnon kohteiden kanssa.
Tiettävästi vakoiluyritys ei onnistunut eikä Sanomalla ole näyttöä siitä, ovatko hyökkääjät lähettäneet vakoilun mahdollistavia kalasteluviestejä. Sanomien teknologiajohtaja Kai Taka-Aho sanoi HS:lle, että yritys sai huhtikuussa Kyberturvallisuuskeskukselta tiedon vakoilukampanjasta, jonka yksi kohde oli Sanoma.
Yritys aloitti heti omat tutkimukset, joilla selvitettiin, onko työntekijöille tullut huijaussähköposteja, kuten pyyntöjä salasanojen vaihtamisesta.
Sanoma-konserni ei tietoturvayhtiö Trend Micron mukaan ole ollut verkkohyökkääjien ainoa suomalainen kohde. Trend Micron mukaan joukossa on suomalaisia yksityishenkilöitä sekä Suomeen ulkomailta muuttaneita ihmisiä. Kohteena oli muun muassa Ukrainan konfliktia tutkivan kansainvälisen Bellingcat-ryhmän suomalaisjäsen Veli-Pekka Kivimäki, kertoi Yle.
– Kyllä voin vahvistaa tämän. Ei se sinänsä minulle yllätyksenä tullut. Sen verran on tietoturvataustaa itsellänikin, että osasin pitää mahdollisena tällaista. Toki en varmasti ole ainoa Bellingcat-ryhmän jäsen, jota on yritetty vakoilla, eli mielenkiinto on kohdistunut pikemminkin ryhmään kuin minuun henkilönä, Kivimäki sanoi STT:lle.
Kivimäen mukaan tieto vakoiluyrityksestä ei vaikuta mitenkään hänen toimintaansa ryhmässä. Viranomaisiin hän on kuitenkin ollut vakoilun tiimoilta yhteydessä
"Ei näitä huvin vuoksi tehdä"
Kyberturvallisuuskeskuksen johtavan asiantuntijan Kauto Huopion mukaan verkkovakoilu on keskuksessa esillä jatkuvasti. Huopion mukaan vakoilu vaatii sekä runsaasti osaamista että jonkun verran rahaa.
– Viimeiset kymmenen vuotta ilmiö on ollut olemassa, kohteet vain vaihtelevat. Kyseessä ei ole pelkkä kiusanteko: ei näitä huvin vuoksi tehdä. Tiedolla, jota yritetään hankkia, on aina joku tilaus, Huopio tiivistää.
– Puhutaan kohdennetusta toiminnasta, jossa pyritään pääsemään organisaatioon sisään. Se voi liittyä vaikkapa tuote- tai yrityssalaisuuksiin tai sitten valtiollisella kohteella motiivina on selvittää, mitä siellä jostain asiasta mietitään tai mitä siellä suunnitellaan. Kohdistetut haittaohjelmahyökkäykset on jatkuva uhka, joka on otettava vakavasti.
Sanoma on vaihtanut tapauksen jälkeen sähköpostijärjestelmänsä aiempaa tietoturvallisemmaksi.
Ylen mukaan verkkovakoilua yritti venäläisryhmä, joka tunnetaan muun muassa nimellä Pawn Storm.