Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Wärtsilään kohdistunut hakkeri-isku – jäljet viittaavat Venäjälle

LV-haittaohjelmaa käyttävä hakkeriryhmä väittää vieneensä Wärtsilältä noin 2000 gigatavua dataa.
LV-haittaohjelmaa käyttävä hakkeriryhmä väittää vieneensä Wärtsilältä noin 2000 gigatavua dataa.All Over Press
Julkaistu 25.07.2022 19:16

MTV UUTISET – KAUPPALEHTI

Meri- ja energiateollisuusalalla toimivaan Wärtsilään on kohdistunut tietomurto, kertoo tietotekniikkalehti Tivi. 

Pimeässä verkossa toimivia rikollisryhmiä seuraava DarkFeed havaitsi, että LV-haittaohjelmaa käyttävä hakkeriryhmä on lisännyt Wärtsilän uhrilistalleen.

LV-haittaohjelmaa käyttävä hakkeriryhmä väittää vieneensä Wärtsilältä noin 2000 gigatavua dataa, joka sisältää paljon arkaluontoista materiaalia.

Wärtsilä vahvistaa havainneensa verkkohyökkäyksen eräässä Voyage-liiketoiminnan tietojärjestelmässä, mutta ei kerro varastettujen tietojen määrää.

– Hyökkääjät saivat haltuunsa joitakin laskutuksessa ja ostoissa käytettyjä tietoja. Wärtsilän kyberasiantuntijat saivat välittömästi rajattua hyökkäyksen ja minimoitua sen vaikutukset, ja ovat jo ryhtyneet toimenpiteisiin nykyisten turvatoimien vahvistamiseksi edelleen, Wärtsilä kertoo Tiville sähköpostitse.

Lue myös: Venäjän hybridioperaatiot Suomessa voivat lisääntyä syksyllä, arvioi Supo – "Meidän täytyy edelleen olla hereillä"

Yhtiö kirjoittaa, että hyökkäys oli vaikutuksiltaan paljon pienempi, mitä hyökkääjät antavat olettaa.

Se saatiin rajattua kauppalaivojen digitaalista ekosysteemiä kehittävän Voyagen verkkoon, eikä se ole levinnyt yhtiön muihin järjestelmiin. Hyökkäyksen vuoksi Voyagen palveluissa oli hetkellisiä häiriöitä, Wärtsilä viestittää Tiville.

– Tapauksen tarkemmat tutkimukset ovat käynnissä ja viranomaisia on informoitu. Samoin asiakkaita ja henkilöstöä on informoitu ja varoitettu riskistä, että tietoja yritetään käyttää vilpillisiin tarkoituksiin, yhtiö kirjoittaa.

Juttu jatkuu videon jälkeen.

2:32Miten varautua Venäjän kyberhyökkäykseen? Kyberturvakonkareilta vinkit kansalaiselleMiten varautua Venäjän kyberhyökkäykseen? Kyberturvakonkareilta vinkit kansalaiselle.

Tietoturvasivusto Decipherin mukaan LV-haittaohjelmaa on käytetty vuoden 2020 lopusta saakka.

Jäljet viittaavat Venäjälle

Tutkijoiden mukaan kyseessä on muunneltu versio REvil-kiristyshaittaohjelmasta, jolla on isketty aikaisemmin esimerkiksi yhdysvaltalaiseen Colonial Pipelineen.

Putkilinjaan tehty isku sekoitti polttoaineen jakelun Yhdysvalloissa useiksi päiviksi.

REvilin jäljet viittaavat Venäjälle ja Wärtsilään kohdistunut isku tehtiinkin vain muutama päivä sen jälkeen, kun Wärtsilä ilmoitti saaneensa Venäjältä vetäytymisen päätökseen.

Yhtiö muun muassa myi Transas Navigator -liiketoimintansa ja Wärtsilä Vostok LLC -yhtiönsä paikallisille toimijoille.

LV-haittaohjelmaa käyttävä hakkeriryhmä tunnetaan nimellä Gold Northfield.

Lue myös: Näin Suomi varautuu kyberturvallisuusuhkiin – Traficomin johtaja: "Kriittiset  toiminnot pitkälti elinkeinoelämän ja yritysten vastuulla"

Ryhmällä on useita lunnasmaksuja varten tehtyjä tor-sivustoja sekä ainakin kaksi uhrien nimiä julkaisevaa sivustoa.

Gold Northfield uhkaa tyypillisesti julkaista varastamansa arkaluontoiset tiedot, mikäli uhri ei ota yhteyttä ryhmään 72 tunnin sisällä.

Wärtsilän viestintä-, brändi- ja markkinointijohtaja Atte Palomäki kieltäytyi puhumasta tapauksen yksityiskohdista puhelimitse, eikä yhtiö kommentoi tapahtunutta tarkemmin.

Asiasta uutisoi ensimmäisenä Yle.

Lisää aiheesta:

Tena-tuotteiden valmistajan toimet syynissä – taustalla jättimäinen tietomurtoVenäläinen hakkerointiryhmä Cold River iski kolmeen ydintutkimuslaboratorioon Yhdysvalloissa – näin ryhmä toimiiKyberhyökkäys lamautti kaikki verkkopalvelut suositussa turistikohteessa – viranomaiset turvautuneet vanhaan kunnon faksiinVenäjä sanoo hajottaneensa REvil-hakkeriryhmän Yhdysvaltain pyynnöstäRuotsalaisen markettiketjun ja yli tuhat muuta yritystä lamauttanut hakkeriryhmä katosi yllättäen linjoilta 22-vuotias tietoturvatutkija pysäytti Britanniassa sairaaloita piinanneen kiristysohjelman vahingossa – näin kaikki tapahtui
KauppalehtiWärtsiläHakkerointiTietoturvaKyberturvallisuusDigitalisaatioKotimaa

Tuoreimmat aiheesta

Kauppalehti
  • 7.6.12:15
    Esko Aho

    KL: Ex-pääministeri Aho teki miljoonan talokaupat firman piikkiin

  • 14.05.202419:27
    Lakko

    Kauppalehti: Lakkolait tulossa voimaan lauantaina

  • 27.02.202320:59
    Ukrainan sota

    Yhdysvaltain uudessa Ukraina-avustuspaketissa neljä erilaista dronetyyppiä – tällaisesta paketista on kyse

  • 27.02.202306:24
    Autot

    Delta Auton toimitusjohtaja: Tässä tilanne, jolloin on parempi ostaa polttomoottoriauto sähköauton sijaan

  • 27.02.202306:17
    Luonto ja eläimet

    Äyriäistoukilla uskomaton kyky: Onnistuvat naamioimaan silmänsä näkymättömiksi