Suomen Tietotoimistoon STT:hen kohdistunut verkkohyökkäys oli kiristyshaittaohjelmalla tehty isku, jonka tekijäksi on ilmoittautunut LV-niminen kyberrikosryhmittymä.
Ryhmä julkisti tiedon myös pimeässä Tor-verkossa torstaina.
Vastaavan ryhmittymän on kerrottu olleen tekijänä myös konepajayhtiö Wärtsilään heinäkuussa kohdistuneessa hyökkäyksessä. LV-ryhmittymä pääsi Ylen mukaan käsiksi Wärtsilän laskutus- ja ostotietoihin.
Hyökkääjä on esittänyt lunnasvaatimuksen STT:lle. Vastaavan päätoimittajan Minna Holopaisen mukaan vaateeseen ei ole vastattu.
Lähdesuoja ei myöskään ole hänen mukaansa vaarantunut.
STT:hen kohdistui verkkohyökkäys viime viikolla perjantain vastaisena yönä, ja hyökkäyksen vuoksi STT ajoi alas osan järjestelmistään varotoimena. Hyökkäys huomattiin ja keskeytettiin vielä, kun se oli käynnissä.
LV-ryhmittymä väittää pimeässä verkossa julkaisemassaan blogikirjoituksessa, että ryhmittymä olisi saanut kaiken STT:n tiedon haltuunsa.
STT:n toimitusjohtajan Kimmo Laaksosen mukaan väite ei pidä paikkansa.
– Pystyimme pysäyttämään hyökkäyksen yöllä, ja olemme koko ajan kyenneet jatkamaan uutistoimintaamme, Laaksonen sanoo.
Helsingin poliisi tutkii asiaa tietomurtona ja tietojärjestelmän häirintänä. Esitutkinta käynnistettiin tällä viikolla.
Motiivina raha
Kiristyshaittaohjelmalla tehdyssä iskussa hyökkääjä esimerkiksi murtautuu kohteen tietojärjestelmään ja yrittää sinne ujutetun ohjelman avulla kaapata mahdollisimman paljon kohteelle arvokasta tietoa. Tämän jälkeen hyökkääjä lukitsee tiedon ja vaatii lunnaita, jotta uhri saa tiedot takaisin käyttöönsä.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta kerrotaan, että kuluneen puolen vuoden aikana keskukselle on ilmoitettu 15 hyökkäyksestä, joissa epäillään käytetyn kiristyshaittaohjelmaa. Kyberturvallisuuskeskukselle ei kuitenkaan välttämättä ilmoiteta kaikista hyökkäyksistä.