Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

STT kertoi lisätietoja, millaisen hyökkäyksen kohteeksi se joutui – Tor-verkossa ilmottautunut tekijä iski myös Wärtsilään

2:08Laaja verkkohyökkäys STT:tä vastaan, tietojärjestelmiä ajettu varotoimena alasUutisoimme 29. heinäkuuta laajasta verkkohyökkäyksestä STT:tä vastaan, tietojärjestelmiä ajettu varotoimena alas.
Julkaistu 04.08.2022 10:57(Päivitetty 04.08.2022 14:58)

MTV UUTISET–STT

Suomen Tietotoimistoon STT:hen kohdistunut verkkohyökkäys oli kiristyshaittaohjelmalla tehty isku, jonka tekijäksi on ilmoittautunut LV-niminen kyberrikosryhmittymä.

Ryhmä julkisti tiedon myös pimeässä Tor-verkossa torstaina.

Vastaavan ryhmittymän on kerrottu olleen tekijänä myös konepajayhtiö Wärtsilään heinäkuussa kohdistuneessa hyökkäyksessä. LV-ryhmittymä pääsi Ylen mukaan käsiksi Wärtsilän laskutus- ja ostotietoihin.

Hyökkääjä on esittänyt lunnasvaatimuksen STT:lle. Vastaavan päätoimittajan Minna Holopaisen mukaan vaateeseen ei ole vastattu.

Lähdesuoja ei myöskään ole hänen mukaansa vaarantunut.

STT:hen kohdistui verkkohyökkäys viime viikolla perjantain vastaisena yönä, ja hyökkäyksen vuoksi STT ajoi alas osan järjestelmistään varotoimena. Hyökkäys huomattiin ja keskeytettiin vielä, kun se oli käynnissä.

LV-ryhmittymä väittää pimeässä verkossa julkaisemassaan blogikirjoituksessa, että ryhmittymä olisi saanut kaiken STT:n tiedon haltuunsa.

STT:n toimitusjohtajan Kimmo Laaksosen mukaan väite ei pidä paikkansa.

– Pystyimme pysäyttämään hyökkäyksen yöllä, ja olemme koko ajan kyenneet jatkamaan uutistoimintaamme, Laaksonen sanoo.

Helsingin poliisi tutkii asiaa tietomurtona ja tietojärjestelmän häirintänä. Esitutkinta käynnistettiin tällä viikolla.

Motiivina raha

Kiristyshaittaohjelmalla tehdyssä iskussa hyökkääjä esimerkiksi murtautuu kohteen tietojärjestelmään ja yrittää sinne ujutetun ohjelman avulla kaapata mahdollisimman paljon kohteelle arvokasta tietoa. Tämän jälkeen hyökkääjä lukitsee tiedon ja vaatii lunnaita, jotta uhri saa tiedot takaisin käyttöönsä.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta kerrotaan, että kuluneen puolen vuoden aikana keskukselle on ilmoitettu 15 hyökkäyksestä, joissa epäillään käytetyn kiristyshaittaohjelmaa. Kyberturvallisuuskeskukselle ei kuitenkaan välttämättä ilmoiteta kaikista hyökkäyksistä.

Tietoturva-asiantuntija Aino-Maria Väyrynen Kyberturvallisuuskeskuksesta kertoo yleisellä tasolla, että vuodon kohdetta voidaan kiristää myös sillä, että yrityksen arkaluontoista tietoa julkistetaan. Toiminnan motiivina on Väyrysen mukaan raha, ja verkkoympäristössä kiinnijäämisen riski on pienempi kuin fyysisessä rikollisuudessa.

–  Emme missään nimessä voi suositella, että rikollista liiketoimintaa tuetaan. Lunnaita ei pitäisi lähteä missään nimessä maksamaan, Väyrynen sanoo.

Tilauksena tai suoraan

Kyberturvallisuuskeskuksen tietoturva-asiantuntijoiden mukaan kiristyshaittaohjelmalla tehtyjä hyökkäyksiä voivat tehdä ryhmittyvät itse, mutta ne voivat olla myös tilaustyönä tehtyjä. Keskus ei kommentoi sitä, voiko hyökkäysten takana olla valtiollinen toimija.

–  On toimijoita, jotka aktiivisesti itse etsivät uhrejaan, sanoo tietoturva-asiantuntija Juho Halttunen Kyberturvallisuuskeskuksesta.

Keskus ei ole kerännyt tietoa eri ryhmittymistä, mutta moni tietoturvallisuusalan yritys seuraa niitä. Ohjelmistoyhtiö Microsoftin toukokuussa julkaiseman tietosuojablogin mukaan verkkokiristystä tekevät kansainvälisesti useat eri toimijat, ja hyökkäyksiä voidaan tehdä myös alihankintana.

LV-ryhmittymä käyttää kyberturvayhtiö Secureworksin blogin mukaan omassa LV Ransomware -haittaohjelmistossaan pohjana vastaavaa koodia kuin mitä on käyttänyt REvil-nimellä kulkenut kiristysohjelmaryhmä. REvil on puolestaan BBC:n mukaan taustaltaan venäläinen ryhmä, joka on aiemmin joutunut viranomaisten operaatioiden kohteeksi.

Mikä ihmeen kiristyshaittaohjelma?

Kiristyshaittaohjelmalla tehdyssä iskussa hyökkääjä murtautuu kohteen tietojärjestelmään ja yrittää kaapata mahdollisimman paljon kohteelle arvokasta tietoa.

Tämän jälkeen hyökkääjä lukitsee tiedon ja vaatii lunnaita, jotta uhri saa tiedot takaisin käyttöönsä.

Ohjelmistoyhtiö Microsoftin toukokuussa julkaiseman tietosuojablogin mukaan verkkokiristystä tekevät kansainvälisesti useat eri toimijat, ja hyökkäyksiä voidaan tehdä myös alihankintana.

LV-ryhmittymä käyttää kyberturvayhtiö Secureworksin blogin mukaan omassa LV Ransomware -ohjelmistossaan pohjana vastaavaa koodia kuin mitä on käyttänyt REvil-nimellä kulkenut kiristysohjelmaryhmä.

REvil on puolestaan BBC:n mukaan taustaltaan venäläinen ryhmä, joka on aiemmin joutunut viranomaisten operaatioiden kohteeksi.

Lue lisää: Poliisi tutkii STT:hen kohdistunutta verkkohyökkäystä tietomurtona ja tietojärjestelmän häirintänä

STT:n tietojärjestelmien korjaaminen edistynyt merkittävästi, tietovuodon mahdollisuutta ei voida sulkea pois

Lisää aiheesta:

Uutta tietoa Valioon kohdistuneesta tietoturvahyökkäyksestäKyberturvallisuuskeskus: Venäläismielinen hakkeriryhmä iskenyt suomalaiskohteisiinYksi maailman haitallisimmista verkkokiristysryhmistä pyörittänyt palvelinta SuomessaKone joutui verkkohyökkäyksen kohteeksi – sama hakkeri voi olla Uberin ja GTA 6 -pelin vuotojen takanaSuomalaisyrityksiä vastaan hyökännyt kyberrikosryhmä on asiantuntijoiden mukaan nyt itse hyökkäyksen kohteenaKRP epäilee: Eduskunnan palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailta
VerkkorikollisuusSTTRikos

Tuoreimmat aiheesta

Verkkorikollisuus
  • 31.10.05:45
    Petokset

    Suomalaiset ovat menettäneet kymmeniä miljoonia huijareille: "Jokaisella on joku heikko hetki"

  • 22.10.17:36
    Rikospaikka

    Tuomari Sanna Luoma vaati sarjavainoajaa vangittavaksi, ollut siitä lähtien vuosia itse miehen uhrina

  • 15.10.17:28
    Petokset

    Haetko työpaikkaa? Poliisilta varoitus

  • 12.10.17:03
    S-pankki

    S-Pankin verkkosivuilla häiriöitä, syynä palvelunestohyökkäys

  • 24.9.14:26
    Kyberturvallisuus

    Britannian poliisi pidätti miehen epäiltynä lentoliikenteeseen kohdistetusta kyberiskusta