Tietovuoto edelleen mysteeri - uhriorganisaatioita enemmän kuin kolme

Eilen kansallinen tietoturvaviranomainen CERT-FI kertoi, että Työtehoseura, Suomen Opiskelija-Allianssi - Osku ry ja Itä-Suomen yliopisto ovat vahvistaneet, että vuodetulla listalla on osittaisia yhteneväisyyksiä heidän rekistereidensä kanssa. Se ei vielä tarkoita, että juuri heidän palvelimilleen olisi murtauduttu.

Viestintäviraston yhteydessä toimivan CERT-FI:n päällikkö Erka Koivunen kertoo, että he käyvät nyt läpi niitä tahoja, joilta tiedot saattaisivat olla lipsahtaneet julkisuuteen ja toisaalta myös niitä tahoja, jotka ovat varmistaneet, että tiedot eivät ole heiltä peräisin.

On edelleen mahdollista, että kaikki tiedot ovat tulleet keskitetysti yhdeltä palveluntarjoajalta.

– Kokoamme listaa, josta käy ilmi, mitkä organisaatiot ovat olleet tietovuodon uhreina. Julkaisimme eilen kolme nimeä ja myöhemmin julkistamme niitä mahdollisuuksien mukaan lisää. Kolme nyt julkisuuteen tullutta organisaatiota eivät vielä kata kaikkia 16 000 henkilöä.

Vuodon alkuperä edelleen mysteeri

CERT-FI uskoo, että kattava lista uhreiksi joutuneista organisaatioista vie samalla myös vuodon alkulähteelle.

– Yritämme selvittää, mitä yhdistäviä tekijöitä listalle joutuneilla organisaatioilla on ja toisaalta samalla yritämme saada selville, mitä voimme kertoa samanlaisille tahoille, jotta voimme estää tulevat tietomurrot.

Kaikki yleisövinkit ovat työssä avuksi, sanoo Koivunen. Jos vuodetulta listalta löytyy esimerkiksi jostain syystä salaiseksi määritelty osoite tai muu tieto, voi se olla hyvin merkittävä apu vuodon selvittämiseksi. Jos yhteystiedot ovat salaisia, niitä ei kovin helposti eri organisaatioille anneta.

– Meille on myös tullut yhteydenottoja joissa on esimerkiksi kummasteltu tietoja, joissa on isoäidin nimi mutta isoisän sähköpostiosoite. Tällaiset pienet nyanssit ja detaljit auttavat suuresti haarukoimaan vuodon lähdettä. Pelkästään nämä yksittäiset raportit ovat auttaneet laajentamaan mahdollisten tietomurtokohteiden määrää.

Koivunen toivoo, että jos ihmiset raportoivat heille, he saisivat samalla luvan välittää tiedot suoraan poliisille.

– Ohjaajan paikka tutkimuksissa on nyt keskusrikospoliisilla. Tietosuojavaltuutettu toimii kartturina. Me olemme siirtyneet takapenkille taustatyötä tekemään.

Aiemmin anastettuja tietoja ilmestyy jatkuvasti verkkoon

Eilen uutisoitiin, että erilaisten henkilökohtaisten tietojen luvaton julkaiseminen Internetissä on lisääntynyt viime viikonlopun laajan tietovuodon jälkeen.

Internetissä on nyt julkaistu jo aiemmin tehtyjen tietomurtojen rekistereitä. CERT-FI:n Koivunen kertoo, että he ovat poistattaneet onnistuneesti kymmenkunta julkaisua, mutta niitä tulee koko ajan lisää.

– Alasottopyyntöjä lähetetään, mutta kyllä me hyvin tiedämme, että vahinko on niin sanotusti jo tapahtunut. Haluan kuitenkin muistuttaa, että tietojen edelleenjulkaiseminen on selkeästi rikollista toimintaa.

Lue myös:Tietoturvaviranomainen: "Anonymous Finlandin viestit leikkiä"

Viikonlopun tietomurto innostanut uusiin vuotoihin (8.11.)

HS: Anonymous-hakkerit kiistävät vastuun tietovuodosta (8.11.)

Suomen suurimmalle tietomurrolle ilmoittautui tekijä (7.11.)

Tietomurron tekijäksi ilmoittautunut ryhmä vaatii Halla-ahon ja Hakkaraisen eroa (7.11.)

Suomen Asiakastieto: Tietovuodon uhrit säilyttävät luottotietonsa (7.11.)