Valtionhallinnon palvelimia ei ollut käytetty hyväksi – poikkeavat havainnot selitti ohjelmistovirhe

5:32
Vuoden vaihteessa julkisuuteen tuli eduskuntaan kohdistunut tietomurto. Myöhemmin selvisi, että sen jäljet johtavat Kiinaan.

Etäkäyttöpalvelun haavoittuvuutta ei ole Valtion tieto- ja viestintätekniikkakeskus Valtorin mukaan aiemmista epäilyistä huolimatta käytetty hyväksi valtionhallinnossa. Poikkeavat havainnot selittyvät Valtorin mukaan ohjelmistovirheellä. 

Valtionhallinnon etäkäyttöpalvelussa käytettävässä Pulse Secure -sovelluksessa ilmeni maailmanlaajuinen haavoittuvuus 20. viime kuuta. 

Esiselvityksessä saatiin viitteitä siitä, että haavoittuvuutta olisi mahdollisesti käytetty hyväksi. Jatkoselvityksen perusteella näyttää kuitenkin siltä, että nämä viitteet olivat teknisen vian aiheuttamia vääriä hälytyksiä. 

– Valtorin, palvelutoimittaja Telian, Kyberturvallisuuskeskuksen sekä Keskusrikospoliisin selvityksessä valtionhallinnon etäkäyttöpalvelimilta ei löydetty haittaohjelmia, takaovia tai muuta haitallista sisältöä. Selvitystyössä käytetyn tarkistustyökalun tuloksista ei löydetty viitteitä haitallisesta toiminnasta, Valtori kertoo tiedotteessa.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on laatinut tilanteesta yhteenvetoraportin tällä viikolla. 

Pulse Secure -etäkäyttösovelluksen laitteet olivat haavoittuvia ja niiden hyväksikäyttö oli mahdollista 20. huhtikuuta tehtyyn korjaukseen saakka. 

Valtori on valtiovarainministeriön hallinnonalalla toimiva virasto. Se tuottaa muun muassa valtionhallinnin ICT-palvelut.

Lue myös:

    Uusimmat

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja