Noin 50 000 käyttäjän tietoja on voinut vaarantua viime viikolla todetussa tietomurrossa, kertoo Valtori. Kyse on esimerkiksi nimistä ja yhteystiedoista.
Valtion työntekijöiden mobiililaitteiden hallintapalveluun kohdistuneessa tietomurrossa on vaarantunut tietoa huomattavasti aiemmin todettua laajemmin.
Asiasta kertoo valtion tieto- ja viestintätekniikkakeskus Valtori, joka on hallintapalvelun tuottaja.
Aiemmin arvioitiin, että tammikuun lopussa todetussa tietomurrossa on vaarantunut noin 20 000 laitteen käyttäjätietoja. Uuden tiedon valossa kyse voi olla noin 50 000 valtion yhteisten ict-palvelujen käyttäjän tiedoista.
Valtorin mukaan tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan vain merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien palvelua sen elinkaaren aikana käyttäneiden organisaatioiden laite- ja käyttäjätietoja on vaarantunut.
Yhdellä mobiililaitteella voi tietyissä tapauksissa olla useita käyttäjiä, Valtori kertoo.
Hyökkääjä sai haltuunsa hallintapalvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.
Tietojen pohjalta ei Valtorin mukaan voi päätellä tarkkaa käyttäjän sijaintia. Tämän hetken tietojen mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.
Taustalla ohjelmiston haavoittuvuus
Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä viime viikon torstaina ollut saatavilla korjaavaa päivitystä.
Valtorin mukaan se teki korjauksen torstai-iltapäivän aikana, kun korjauspäivitys oli julkaistu. Myöhemmin Valtori myös esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.
Valtorilla on useita hallintajärjestelmiä. Tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja.
Valtori on aiemmin kertonut tehneensä tapahtuneesta rikosilmoituksen. Tilanteen tutkinnassa ovat olleet mukana myös poliisi ja Kyberturvallisuuskeskus.
Asian selvitys on Valtorin mukaan vielä kesken.