Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Vuosi sitten Lahdessa tapahtui jotain merkillistä ja koko kaupunki pysähtyi – näin taisteltiin miljoonavahingot aiheuttanutta tuntematonta hyökkääjää vastaan

3:19Vuosi sitten Lahdessa vedettiin piuhat irti koneista ja koko kaupunki pysähtyi – mitä olisi voitu tehdä toisin?Vuosi sitten Lahdessa vedettiin piuhat irti koneista ja koko kaupunki pysähtyi – mitä olisi voitu tehdä toisin? Katso kaupunginjohtajan haastattelu MTV Uutiset Livestä
Julkaistu 07.06.2020 10:03
Toimittajan kuva

Päivi Hannula

paivi.hannula@mtv.fi

paivihannula

Vuosi sitten Lahteen kohdistunut kyberhyökkäys oli poliisin mukaan yksi suurimmista kyberiskuista Suomessa. Merkittävä osa kaupungin toiminnoista lamautui jopa kahdeksi viikoksi, kun kaupungin verkkoon päästiin tunkeutumaan.

Perjantai-iltapäivänä 11. kesäkuuta viime vuonna Lahden kaupungin verkossa havaittiin outoa liikehdintää ja virustorjunta hälytti.

Kun järjestelmät eri puolilla kaupunkia alkoivat mennä nurin, iltaan mennessä kävi selväksi, että meneillään on kyberhyökkäys. 

– Se oli vakava paikka ja aikamoinen härdelli. Käytännössä se lamautti monia kaupungin toimintoja saman tien. Siitä toipuminen ja selviäminen kesti aika kauan, kertoo kaupunginjohtaja Pekka Timonen nyt MTV:lle.

Lue myös: Lahden kaupungin tietoverkon toiminta jälleen normaalia kyberhyökkäyksen jäljiltä

Kuka saastutti Lahden kaupungin tietojärjestelmän? Terveysaseman lähetteitä ei voida tehdä laboratorioon eikä röntgeniin: "Massiivinen tapahtuma"

Kaikki koneet irti verkosta

Ensimmäinen käytännön toimenpide oli vetää kaikki kaupungin koneet irti verkosta. Kaikki koneet juostiin läpi ja piuhat nykäistiin irti. Lupapalvelut jumiutuivat viikoiksi, henkilöstön lomahakemuksia ei voitu käsitellä.

Kaupungintalolle perustettiin tilannehuone, jonka johdolla 30 ihmistä torjui hyökkäystä kahden viikon ajan. Toimenpiteet tulivat kalliiksi kaupungille.

– Miljoona euroa ja tavallaan turha kulu. Olemme jälkikäteen arvioineet, että noin 300 000 – 400 000 eurolla hyökkäys olisi estetty. Tämä sisältää vakavan opetuksen kaikille suomalaisille kunnille siitä, mikä merkitys tietoturvalla ja turvallisella yhteiskunnalla on.

Edellisen kyberhyökkäyksen kohteeksi Lahti oli joutunut vain puolitoista vuotta aiemmin, tuolloin haittaohjelma oli louhinut virtuaalivaluuttaa, vaarassa oli MTV Uutisten tietojen mukaan tuolloin myös terveydenhuollon verkko.

– Terveydenhuollolle tällaiset kysymykset ovat erittäin kriittisiä. Itse olen sitä mieltä, että tällaisiin kysymyksiin tulisi kiinnittää paljon enemmän huomiota. Meidän aikaisempien kokemustemme vuoksi tällä kertaa olimme vähän valmiimpia.

Kehittynyttä teknologiaa?

Onni onnettomuudessa oli, että Lahdessa oli vain puolta vuotta aiemmin harjoiteltu toimia kyberhyökkäyksen varalta.

Tekijän tai tekijöiden motiivista ei vielä tiedetä. Lahdessa arvellaan, että hyökkäyksessä käytetty ohjelmisto oli hyvin kehittynyttä.

– Kyseessä ei ollut jonkin yksittäisen käyttäjän koneeseen työntämä tikku tai jokin alkeellinen virusohjelma. Kyllä meidän käsitys on se, että tämä oli hyvin kehittynyttä ja korkeatasoista teknologiaa, millä meitä vastaan hyökättiin, Timonen sanoo.

Lahti haluaakin herätellä muita Suomen kuntia tarkistamaan verkkonsa haavoittuvuuksia ja tarvittaessa ryhtymään toimiin.

Lue myös: Lahden kaupungin tietoverkon toiminta jälleen normaalia kyberhyökkäyksen jäljiltä

Lahden verkkoon tehty kyberhyökkäys häiritsee merkittävästi terveysasemien toimintaa – verikokeita ja röntgenkuvia ei saada otettua

KRP: Lahtea kohtaan ei erityisiä kaunoja

Keskusrikospoliisi selvittää yhä, kuka tai ketkä olivat yli miljoona euroa maksaneen hyökkäyksen takana. Mutta miksi juuri Lahti on ollut jo kahden kyberhyökkäyksen kohteena?

– Se on hyvä kysymys. Koska motiivista ei ole varmuutta, siihen ei pysty vastaamaan. Yksi arvelu on, että koska se oli mahdollista. Ei ole tullut esiin mitään sellaista tutkinnassa, että joku ei erityisesti pitäisi Lahdesta. Lahtihan on hieno kaupunki, sanoo rikoskomisario Marko Leponen KRP:stä.

Rikosta tutkitaan törkeänä tietojärjestelmän häirintänä ja sen kohteena oli ainakin tuhat tietokonetta.

Lisää aiheesta:

Hakkeri kaapannut Helsingin kaupungin käyttäjätunnuksia – "Erittäin poikkeuksellinen tapahtuma"Eduskunnassa on havaittu verkkohyökkäyksiä, joilla tavoitellaan yhä laajempaa vahinkoa: "Muuttuneet teknisesti haastavammiksi"KRP epäilee: Eduskunnan palvelunestohyökkäys toteutettiin kymmenistä IP-osoitteista ulkomailtaOliko Nordean kyberhyökkäyksen motiivina Nato-keskustelun sabotointi? F-Securen Mikko Hyppönen: "Hyvin helppo laskea 1+1"Kiristysohjelma kaappasi Kokemäen kaupungin tietokoneet ja salasi kaiken terveystiedoista lähtien – ”Varsin todennäköistä, ettei tapaus jää viimeiseksi”Kuka saastutti Lahden kaupungin tietojärjestelmän? Terveysaseman lähetteitä ei voida tehdä laboratorioon eikä röntgeniin: "Massiivinen tapahtuma"
RikosKyberturvallisuusLahtiKRP

Tuoreimmat aiheesta

Rikos
  • Eilen21:46
    Koirat

    Collie-koiran hampaat pureutuivat hölkkääjän jalkaan – koiranhoitajalle tuomio

  • Eilen19:29
    Räjähdykset

    Poliisi: Joroisten räjähdyksen syynä mahdollisesti hitsauskaasu – "Se pakettiauto on ihan irto-osina"

  • Eilen16:13
    Ampumatapaukset

    Poliisilta lisätietoa Lahden ampumatapauksesta

  • Eilen06:13
    Anneli Auer

    Miksi media julkaisee Anneli Auerin lasten intiimitietoja? – MTV:n rikostoimittajat vastaavat

  • 1.11.06:17
    Viiden jälkeen

    Ninan äiti myrkytti isän metanolilla – näin tapaturmaksi luultu kuolema muuttui murhatutkinnaksi