Kyberturvallisuuskeskus varoittaa, että Suomessa sadat organisaatiot ovat riskissä päätyä tai jo päätyneet sähköpostipalvelinten tietomurron kohteeksi. Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi keskuksen erityisasiantuntija Juha Tretjakov.
Murtoriski koskee osaa tahoista, jotka käyttävät Microsoftin Exchange-palvelinta.
Kyberturvallisuuskeskuksen mukaan lähtökohtana tulee olla, että organisaatio on joutunut onnistuneen tietomurron kohteeksi, jos sillä on käytössä haavoittuva Exchange-palvelin.
– Haavoittuvia eivät ole ne Exchange-palvelimet, jotka Microsoft on itse asentanut pilvipalveluun, Tretjakov kertoi STT:lle.
Tilanne ei edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta. Murron jäljittäminen ja estäminen kuuluu palvelinten ylläpidolle organisaatioissa, kuten yrityksissä, kunnissa tai yhdistyksissä.
Palvelimen päivitys ei enää riitä
Kyberturvallisuuskeskus terävöitti maanantaina vakavimman luokan punaista varoitusta, jonka se oli antanut samaa riskiä koskien jo viime viikolla.
– Muutos koskee sitä, että pelkkä palvelimen päivitys ei enää riitä, vaan palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti.
Hänen mukaansa jo nyt on varmaa, että vähintäänkin kymmenten organisaatioiden järjestelmiin on murtauduttu. Siihen, kuka tai ketkä murtojen takana ovat, keskus ei ota kantaa.
– Sen selvittäminen on poliisin asia.
Kyberturvallisuuskeskus antoi maanantaina tarkempaa ohjeistusta siitä, miten palvelinten ylläpito voi tarkastaa ja jäljittää murtojäljet sekä häätää hyökkääjän järjestelmästä. Keskus on myös julkaissut tämän ohjeistuksen.
STT
Tämä artikkeli on alun perin julkaistu Länsi-Suomi-lehden nettisivustolla.