Laaja palvelunestohyökkäys kaatoi sunnuntaina ministeriöiden ja valtionhallinnon virastojen verkkosivuja sekä esti Valtion tieto- ja viestintätekniikkakeskuksen Valtorin tuottaman Suomi.fi-tunnistautumispalvelun käytön.
Asiakkaat voivat käyttää tunnistautumispalvelua esimerkiksi poliisin, Kelan ja verottajan palveluihin sekä sosiaali- ja terveydenhuollon Kanta-palveluun tunnistautumiseen.
Valtorin toimitusjohtajan Pasi Lehmuksen mukaan hyökkäys palveluun tuli ulkomailta. Hän arvioi, että kyseessä oli ensimmäinen erittäin laaja Valtorin palveluihin tehty palvelunestohyökkäys.
– Hyökkäys oli poikkeuksellinen, sillä se kohdistui viranomaispalveluihin, joiden vaikutuspiiri on laaja.
Viestintäviraston tietoturva-asiantuntijan Jukka Käyhkön mukaan hyökkäys oli vaikutustensa vuoksi vakava, muttei voimakkuudeltaan Suomessa ennennäkemätön.
– Suomessä nähdään viikoittain jopa useita suurivolyymisiä palvelunestohyökkäyksiä. Kesäkuussa Viestintävirasto sai tiedon useista finanssialan toimijoihin kohdistuneista palvelunestohyökkäyksistä, jotka olivat volyymiltään 10–35 Gbit/s.
Suurin osa Suomeen kohdistuneista palvelunestohyökkäyksistä on lyhyitä, alle 15 minuuttia kestäviä, ja volyymiltään melko alhaisia.
Käyhkön mukaan palvelunestohyökkäykset ovat viime vuosina yleistyneet. Tiedot hyökkäyksistä kerätään operaattoreilta, sillä harva yritys tai organisaatio raportoi palvelunestohyökkäyksistä Viestintävirastolle.