Uutis- ja kuvatoimisto STT:n tietojärjestelmien korjaus verkkohyökkäyksen jäljiltä on edistynyt merkittävästi viikonlopun aikana.
Tässä vaiheessa tiedetään, että kyse ei ole palvelunestohyökkäyksestä. Verkkohyökkäys havaittiin torstain ja perjantain välisenä yönä.
Tietovuodon mahdollisuutta ei voida sulkea pois, mutta se ei vaikuta olleen hyökkäyksen ensisijainen tarkoitus.
STT:n päätoimittajan Minna Holopaisen mukaan hyökkääjien mukana on voinut vuotaa tietoa niistä järjestelmistä, joihin hyökkääjät ovat päässeet.
Vuotaneet tiedot voisivat olla esimerkiksi yhteystietoja ja käyttäjätunnuksia. STT tiedottaa mahdollisesti vuotaneista tiedoista asianosaisille.
– Tärkeä asia on se, että mitkään tiedot eivät ole selväkielisessä muodossa, Holopainen sanoo.
Mahdollisesti vuotaneet tiedot olivat konekielisiä, siis tietokonekoodia eli käytännössä ykkösiä ja nollia.
Tietovuoto voisi koskea myös ulkopuolisia yhteystietoja ja käyttäjätunnuksia, mutta se ei kuitenkaan vaarantaisi uutisten lähdesuojaa.
Tietojen mahdollisesta vuotamisesta on ilmoitettu tietosuojavaltuutetulle. Verkkohyökkäyksestä on ilmoitettu myös kyberturvallisuuskeskukselle ja tehty rikosilmoitus poliisille.
Laajat vahingot
Hyökkäys aiheutti laajoja vahinkoja STT:n järjestelmiin, mutta ainakin uutispalvelun tiedot ovat säilyneet lähes täysin.
Suuri osa STT:n tietojärjestelmistä ajettiin varotoimena alas heti, kun verkkohyökkäys havaittiin, minkä jälkeen niitä alettiin tarkastaa ja palauttaa.
STT jatkaa rajoitettua uutis- ja kuvapalvelua, kunnes järjestelmien käyttö on turvallista.
Tämänhetkisen arvion mukaan STT:n media-asiakkaiden uutispalvelu voisi palautua lähes normaaliksi lähipäivinä.
Kuvapalvelun korjaaminen kokonaan kestää vielä useita päiviä. Myös muita pienempiä palveluita on vielä poissa käytöstä.
– Pahoittelen asiakkaille aiheutunutta haittaa ja vaivaa. Korjaustyöt kestävät, koska korjattavaa on monissa järjestelmissä, sanoo STT:n toimitusjohtaja Kimmo Laaksonen tiedotteessa.
Hyökkäys ei ole pysäyttänyt uutistoimintaa
Minna Holopaisen mukaan hyökkäyksessä eivät toteutuneet kaikkein pahimmat mahdolliset riskit. Selvästi arkaluontoista tietoa ei ole päässyt ulos, eikä hyökkäys ole missään vaiheessa pysäyttänyt STT:n uutistoimintaa.
Toimitus työskentelee koko ajan, ja uutisia ja kuvia on välitetty asiakkaille, vaikkakin rajoitetussa muodossa.
– Joka tapauksessa tämä on laaja hyökkäys ja korjaaminen tulee vaatimaan todella paljon työtä, sanoo Holopainen.
Uutista päivitetty 31.7. kello 16.02.