Meri- ja energiateollisuusalalla toimivaan Wärtsilään on kohdistunut tietomurto, kertoo tietotekniikkalehti Tivi.
Pimeässä verkossa toimivia rikollisryhmiä seuraava DarkFeed havaitsi, että LV-haittaohjelmaa käyttävä hakkeriryhmä on lisännyt Wärtsilän uhrilistalleen.
LV-haittaohjelmaa käyttävä hakkeriryhmä väittää vieneensä Wärtsilältä noin 2000 gigatavua dataa, joka sisältää paljon arkaluontoista materiaalia.
Wärtsilä vahvistaa havainneensa verkkohyökkäyksen eräässä Voyage-liiketoiminnan tietojärjestelmässä, mutta ei kerro varastettujen tietojen määrää.
– Hyökkääjät saivat haltuunsa joitakin laskutuksessa ja ostoissa käytettyjä tietoja. Wärtsilän kyberasiantuntijat saivat välittömästi rajattua hyökkäyksen ja minimoitua sen vaikutukset, ja ovat jo ryhtyneet toimenpiteisiin nykyisten turvatoimien vahvistamiseksi edelleen, Wärtsilä kertoo Tiville sähköpostitse.
Yhtiö kirjoittaa, että hyökkäys oli vaikutuksiltaan paljon pienempi, mitä hyökkääjät antavat olettaa.
Se saatiin rajattua kauppalaivojen digitaalista ekosysteemiä kehittävän Voyagen verkkoon, eikä se ole levinnyt yhtiön muihin järjestelmiin. Hyökkäyksen vuoksi Voyagen palveluissa oli hetkellisiä häiriöitä, Wärtsilä viestittää Tiville.
– Tapauksen tarkemmat tutkimukset ovat käynnissä ja viranomaisia on informoitu. Samoin asiakkaita ja henkilöstöä on informoitu ja varoitettu riskistä, että tietoja yritetään käyttää vilpillisiin tarkoituksiin, yhtiö kirjoittaa.
Juttu jatkuu videon jälkeen.
Tietoturvasivusto Decipherin mukaan LV-haittaohjelmaa on käytetty vuoden 2020 lopusta saakka.
Jäljet viittaavat Venäjälle
Tutkijoiden mukaan kyseessä on muunneltu versio REvil-kiristyshaittaohjelmasta, jolla on isketty aikaisemmin esimerkiksi yhdysvaltalaiseen Colonial Pipelineen.
Putkilinjaan tehty isku sekoitti polttoaineen jakelun Yhdysvalloissa useiksi päiviksi.
REvilin jäljet viittaavat Venäjälle ja Wärtsilään kohdistunut isku tehtiinkin vain muutama päivä sen jälkeen, kun Wärtsilä ilmoitti saaneensa Venäjältä vetäytymisen päätökseen.
Yhtiö muun muassa myi Transas Navigator -liiketoimintansa ja Wärtsilä Vostok LLC -yhtiönsä paikallisille toimijoille.
LV-haittaohjelmaa käyttävä hakkeriryhmä tunnetaan nimellä Gold Northfield.
Ryhmällä on useita lunnasmaksuja varten tehtyjä tor-sivustoja sekä ainakin kaksi uhrien nimiä julkaisevaa sivustoa.
Gold Northfield uhkaa tyypillisesti julkaista varastamansa arkaluontoiset tiedot, mikäli uhri ei ota yhteyttä ryhmään 72 tunnin sisällä.
Wärtsilän viestintä-, brändi- ja markkinointijohtaja Atte Palomäki kieltäytyi puhumasta tapauksen yksityiskohdista puhelimitse, eikä yhtiö kommentoi tapahtunutta tarkemmin.
Asiasta uutisoi ensimmäisenä Yle.
Uusimmat
-
18:06
Kolmikymppinen nainen sopi tuntemattoman miehen kanssa tavaran vaihtokaupasta – kuoli julman väkivallan seurauksena
-
17:57
STM: Perusterveydenhuolto olisi tullut jättää lisäsäästöjen ulkopuolelle
-
17:57
Tre Kronor sai jättipotin – viisi NHL-vahvistusta mukaan samasta seurasta
-
17:50
Konsta Helenius ja Saku Koivun poika kärkivitjoissa – tässä ketjut Suomen MM-kotiavaukseen
-
17:45
Laura Lepistö postasi tunnelmallisia perhekuvia: "Tässä vähän kreisissä ihmiskasassa on kaikki"
-
17:43
Tyly saksalaistieto: Valtteri Bottakselle käymässä kylmät
-
17:43
Pelicans mylläsi ketjunsa – nimihyökkääjän katsomokomennuksen taustalla nolo tapaus: "Se oli järisyttävä"
-
17:36
SDP:n esitys torpattiin: Työrauhalakia ei palauteta perustuslakivaliokunnan käsittelyyn
-
17:32
Ulosmarssi jakoi mielipiteitä Järvenpään jättilukiossa – "Mitä muita lupauksia hallitus rikkoo?"
-
17:32
Suomessa tehdään paljon ilkivaltaa autoihin – tällaiset vahingonteot käyvät kalliiksi
-
17:31
Entisen Hollywood-tuottaja Harvey Weinsteinin 23 vuoden vankeustuomio kumottiin New Yorkissa
-
16:53
Oppilas toi kouluun Puolustusvoimien ampumatarvikkeen Hämeenlinnassa
-
16:52
Sadan vuoden vappuperinne katkeaa Helsingissä – opiskelijat järjestävät sen sijaan yllätyksen
-
16:44
Perparim Hetemaj'n Huuhkajat-ura alkoi myrkyllisesti – ex-päävalmentajalta yhä jääkylmä reaktio: "Ei."
-
16:42
Suomelle historiallinen paikka Pariisin olympialaisissa – "Tuntuu tosi hyvältä"
-
16:36
Kymmenet suomalaisyhtiöt ovat julkaisseet tänään tuloksensa – tässä tärkeimmät tiedot
-
16:30
Tunnistaisitko? Tinni Wikström nuoruuskuvissa: "Irc-galleriaan kurkkaaminen ei pettänyt tälläkään kertaa"
-
16:29
Kaisa Korhonen on kuollut – näin Jussi Chydenius muistelee äitiään
-
16:19
Tällaisia seurauksia ministeri Meri haluaa alle 15-vuotiaille rikoksista: Kännykkä pois, arestia, siivoamista…
-
16:16
Presidentti Stubbin terveydestä julkaistiin lausunto – lue professorin arvio sanasta sanaan
-
Lataa lisää