Vakava tietomurto valtion palvelimilla

Kolmelle Valtorin palvelimelle ehdittiin murtautua.

Artikkeliin liittyvä kuva
Artikkeliin liittyvä kuva

Valtion tieto- ja viestintätekniikkakeskus Valtori tiedotti torstaina valtionhallinnon yhteisessä it-ympäristössä todetusta haavoittuvuudesta. Kolmeen Valtorin kymmenestä palvelimesta oli päästy sisälle.

Palvelinsovelluksessa ollut haavoittuvuus kosketti useita valtionhallinnon virastoja, joihin Valtori on ollut yhteydessä. Virastoja on alle kymmenen, eikä haavoittuvuus koske esimerkiksi Turvallisuusverkkopalveluita eli Puolustusvoimia, rajavartiolaitosta tai poliisia. Asiasta on tehty rikosilmoitus ja ilmoitettu myös Suojelupoliisille ja Tietosuojavaltuutetun toimistolle.

Valtori kertoo tiedotteessa saaneensa tiedon vakavasta etäkäyttöpalvelun haavoittuvuudesta Kyberturvallisuuskeskukselta ja palvelutoimittaja Telialta tiistaina 20. huhtikuuta hieman ennen kello 19.30 illalla.

Kello 21.50 mennessä Valtori oli palvelutoimittajan kanssa suojannut jo kaikki palveluun liittyvät palvelinsovellukset haavoittuvuudelta niin sanotulla konfiguraatiomuutoksella. Asiakkaat, joita tilanne koski, saivat asiasta tiedon heti.

LUE MYÖS:

Entä jos sisäverkko ei olekaan turvallinen? Zero trust -mallissa epäillään kaikkia

Sase turvaa verkkoa – kuuma tekniikka nostattaa myös soraääniä

”Vuorokauden sisällä laitetoimittajan eheystyökalun avulla saatiin selville, että kolmeen Valtorin palvelimeen olisi mahdollisesti päästy sisälle. Tämä on kuitenkin vasta epäily. Myöskään sitä, onko tästä päästy mahdollisesti eteenpäin, ei vielä tiedetä. Tätä selvitetään parhaillaan yhdessä palvelutoimittaja Telian, Keskusrikospoliisin ja Kyberturvallisuuskeskuksen kanssa. Tutkinnallisista syistä yksityiskohdista ei voida kertoa tarkemmin”, Valtorin vt. toimitusjohtaja Mikko Vuorikoski kertoo tiedotteessa.

Tällä hetkellä tutkitaan, ovatko hyökkääjät päässeet palvelimilta syvemmälle järjestelmiin. Pahimmassa tapauksessa tunkeutuja voisi saada haltuunsa asiakkaiden tietoja.

Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet. Varotoimenpiteenä kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita pyydettiin torstaina vaihtamaan työaseman salasana.

Valtorin mukaan kyseessä oli maailmanlaajuinen haavoittuvuus, johon ei ole vielä kattavaa korjauspäivitystä. Tiedotteen lisätiedoissa mainitaan Pulse Connect Secure -etäkäyttösovellus, jonka haavoittuvuudesta uutisoimme keskiviikkona.

Vuorikoski on kommentoinut Demokraatille tietomurron vaikuttavan ammattimaiselta. Hän ei turvallisuussyistä ole kertonut, mitkä valtion virastot ovat käyttäneet murrettuja palvelimia.

Tietomurto voi koskettaa kuitenkin jopa tuhansia valtion työntekijöitä. Valtorin palveluja käyttää yhteensä noin 84 000 ihmistä.

”Totta kai tällainen aukko on aina vakava. Se on altistanut tietyn osan virastoista sille, että heidän järjestelmiinsä voisi joku päästä käsiksi”, Vuorikoski totesi Demokraatille.

LÄHDE: TIVI/Antti Kallio 23.04.2021