Äänekosken Suolahden traktoritehtaan tuotanto on katkolla kyberhyökkäyksen takia. Asiasta kertoo sanomalehti Keskisuomalainen.
Yle tavoitti Valtran toimitusjohtajan Jari Rautjärven. Hän ei kiistä tilannetta, mutta ei halua kommentoida sitä millään tavalla.
Tehtaalla on Rautjärven mukaan vähän yli tuhat työntekijää.
Suolahden traktoritehtaan omistajakonserni AGCO on kertonut viime torstaina joutuneensa kyberhyökkäyksen kohteeksi. Kyseessä on tiedotteen mukaan kiristyshaittaohjelma, joka vaikuttaa joihinkin konsernin tuotantolaitoksiin.
AGCO:n varapääjohtaja Greg Peterson kommentoi Ylelle tekstiviestitse, ettei hänellä ole lehdistötiedotetta tarkempia tietoja tapauksesta. Petersonin mukaan yhtiö kertoo lisää, kun sillä on tarkempia tietoja.
Konserni arvioi tiedotteessa, että hyökkäys vaikuttaa toimintaan muutamien päivien ajan, mutta palvelujen palauttaminen ennalleen saattaa kestää pidempäänkin korjaustoimista riippuen.
Sama kyberhyökkäys vaikeuttaa myös Agco Powerin toimintaa yhtiön Linnavuoren tehtaalla Nokialla.
AGCO on maailmanlaajuinen maatalouskoneiden tuottaja ja jakelija.
Valtran Suolahden tehtaalla on yhtiön nettisivujen mukaan kokooma- ja vaihteistotehdas, suunnittelukeskus, Valtra Unlimited Studio, varaosa- ja huoltokeskus sekä asiakaspalvelukeskus. Myös Valtaran johto sijaitsee Suolahden tehtaalla. Suolahden lisäksi Valtran traktoreita valmistetaan Brasiliassa.
FBI varoitti huhtikuussa ruuantuotannon ja maatalouden toimijoita kyberhyökkäyksistä. FBI:n mukaan vakavat ja kehittyneet hyökkäykset kriittisiä aloja kohtaan ovat lisääntyneet globaalisti. Hyökkäyksiä on ollut muun muassa ruuantuotantoa ja maataloutta, pelastusalaa ja hallinnon laitoksia kohtaan.
Kiristyshaittaohjelma laittaa tärkeän datan lukkoon
Kiristyshaittaohjelman tarkoitus on sulkea yritykseltä pääsy dataan, jonka puuttuminen keskeyttää yrityksen toimintoja. Datan avaamisesta vaaditaan maksua. Joissain tapauksissa hyökkääjät uhkaavat myös tietojen vuotamisella.
– Se, mitä vahinkoa tällä saadaan aikaiseksi, riippuu esimerkiksi siitä, onko tiedostot varmuuskopioitu. Vaikka varmuuskopiot olisivat kunnossa, niiden palauttaminen on työläs operaatio ja vie varmasti ainakin päiviä, sanoo Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen.
Kiristyshaittaohjelmat ovat hänen mukaansa yleistyneet maailmalla. Hän toteaa, että kaikkien yritysten pitää varautua kyseiseen hyökkäystapaan.
Eronen ei kommentoi, onko Suolahden tapaus Kyberturvallisuuskeskuksen tutkinnassa.
– Tämä on yksi yleisimmistä ja vakavimmista hyökkäystyypeistä. Aihe on ollut esillä paljon viime aikoina, ja se on nostanut yritysten varautumisen tasoa. On laitettu vähintäänkin varmuuskopiot kuntoon.
Kiristyshaittaohjelmia lähetetään tyypillisesti esimerkiksi sähköpostin liitteenä. Rikolliset voivat myös murtaa käyttäjätunnusten heikkoja salasanoja. Sen jälkeen he levittävät haittaohjelmaa murrettujen tilien kautta.
– Varautuminen on ihan perusjuttuja: haittaohjelmatorjuntaa, huijauksiin varautumista, varmuuskopioita, havainnointikykyä epätavallisista kirjautumisista, Eronen listaa.
Suomessa kiristyshaittaohjelmat eivät Erosen mukaan ole yhtä yleisiä kuin esimerkiksi USA:ssa tai Manner-Euroopassa. Tilastoja hänellä ei asiasta ole.
– On arvioitu, että hyökkäyksiä kohdistetaan kaikkein eniten suuryrityksiin, koska niiltä löytyy maksukykyä ja maksuhalukkuuttakin, Eronen toteaa.