Epäilty tietoturvaloukkaus havaittiin keskiviikkoiltana 16. elokuuta.
Rauman kaupunki sai keskiviikkoiltana 16. elokuuta tiedon, että kaupungin ICT-ympäristön Citrix-palvelimiin on kohdistunut epäily tietoturvaloukkauksesta.
– Palveliamme ylläpitävä IT-palvelutoimittaja oli ajanut testin, jossa paljastui jotain normaalista poikkeavaa. Onko se tietomurto vai virheellinen positiivinen ilmoitus, niin sitä ei tiedetä. Tilannetta selvitetään parhaillaan, Rauman kaupungin tietohallintopäällikkö Teppo Kartano kertoo.
– Tieto tapahtuneesta on annettu myös Kyberturvallisuuskeskuksen tietoon, he selvittävät myös asiaa, hän jatkaa.
Välitinpalvelin etäkäyttäjille
Epäillyn tietoturvaloukkauksen alla oleva Citrix-palvelin on välitinpalvelin, jota käytetään lähinnä etäyhteydellä kaupungin verkkoon liittyvillä työntekijöille.
Teppo Kartano kertoo, että Citrix-järjestelmä ohjaa työntekijän niihin operatiivisiin järjestelmiin, joihin työntekijällä on oikeus.
– Citrix-palvelimella itsessään ei ole mitään sovelluksia eikä henkilötietoja. Palvelin on vain yhteydessä siihen järjestelmään.
Kartano kertoo, että mahdollinen tietomurto Citrix-palvelimeen ei hyödytä vielä itsessään hakkeria.
– Vasta sitten voi sattua pahempaa, jos siitä palvelimelta päästään vielä eteenpäin. Siitä ei ole näyttöä, että näin olisi käynyt.
Palvelimet oli päivitetty
Kaupunki varautuu Citrix-palvelinten uudelleenasennukseen, minkä yhteydessä voi olla häiriöitä. Asennus ei Kartanon mukaan vaikuta muille kuin kaupungin omille työntekijöille, jotka käyttävät tuolla hetkellä etäyhteyksiä.
Kyberturvallisuuskeskus julkaisi 19. heinäkuuta tiedotteen, jossa kerrottiin Citrix-ohjelmiston haavoittuvuuksista. Kartanon mukaan Rauman kaupungin palvelimet päivitettiin uusimmilla versioilla heti ensimmäisenä mahdollisena hetkenä 20. heinäkuuta.
– Silloin palvelimia testattiin eikä mitään löytynyt. Myöhemmin testattiin toisen kerran, eikä silloinkaan ollut mitään. Mutta nyt uudemmalla testityökalulla tuli normaalista poikkeava ilmoitus.
– Pahimpia ovat mahdolliset nollapäivän haavoittuvuudet, joihin ei ole vielä valmistajalla korjausta. Toivotaan, ettei mitään pahempaa ole sattunut, Kartano toteaa.
Tämä artikkeli on alun perin julkaistu Länsi-Suomi-lehden nettisivustolla.