Jopa 20 000 valtion työntekijän tiedot päätyivät roistojen haltuun.
Valtion työntekijöiden mobiililaitteiden hallintapalveluun on kohdistunut laaja tietomurto tammikuun lopussa.
Hyökkääjä hyödynsi tilannetta, jossa järjestelmästä löytyi haavoittuvuus, johon valmistaja ei ollut ehtinyt julkaista korjausta.
Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja. Hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.
Asiasta kertoo valtion tieto- ja viestintätekniikkakeskus Valtori, joka on hallintapalvelun tuottaja.
Ylijohtaja Hannu Naumanen Valtorilta kertoo, että virkamiesten nimet ja puhelinnumerot ovat pääosin julkisia. Hyökkääjän suurin saalis on sähköpostiosoitteet, joiden avulla voidaan tehdä kohdennettua tietojen kalastelua.
– Toki sitä tapahtuu esimerkiksi massapostituksilla, Naumanen kertoi STT:lle keskiviikkona.
Hallintajärjestelmän avulla voidaan esimerkiksi rajoittaa, mitä sovelluksia puhelimeen asennetaan. Sen avulla voidaan esimerkiksi varkaustapauksessa tyhjentää laitteen tiedot.
Hallinnalla on tarkoitus parantaa laitteen turvallisuutta.
Korjauspäivitystä ei ollut saatavilla
Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta. Kyseessä oli tilanne, jossa järjestelmästä löytyi haavoittuvuus, johon valmistaja ei ollut ehtinyt julkaista korjaavaa päivitystä. Naumanen sanoo, että Valtori asensi korjauspäivityksen tuntien sisällä päivityksen julkaisusta.
– Siitä huolimatta pahantahtoinen toimija oli ehtinyt tehdä murron järjestelmään, Naumanen sanoi.
Valtori myös myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.
Valtorilla on useita hallintajärjestelmiä. Tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja.
Valtori on tehnyt rikosilmoituksen ja jatkaa tilanteen tutkintaa viranomaisyhteistyössä poliisin ja Kyberturvallisuuskeskuksen kanssa.