KRP vahvistaa: Lahden tietoverkkoon kesäkuussa kohdistunut hyökkäys oli tahallinen

Keskusrikospoliisin mukaan Lahden kaupungin tietojärjestelmiin kohdistetun hyökkäyksen motiivi ei ole vielä tiedossa.

Kyberhyökkäys
Poliisin logo keskusrikospoliisin seinässä.
Keskusrikospoliisin Jokiniemen toimitalo Vantaalla.Jouni Immonen / Yle

Keskusrikospoliisi vahvistaa, että Lahden kaupungin tietoverkkoihin on kohdistunut tahallinen hyökkäys kesäkuussa. Kaupungin tietojärjestelmiin tunkeuduttiin laittomasti, minkä jälkeen tekijä tai tekijät ovat toimineet järjestelmässä aktiivisesti ja saaneet aikaan vahinkoa haittaohjelmaa levittämällä.

KRP:n tutkinnassa on selvinnyt, että järjestelmiin todellakin kohdistui hyökkäys, eikä kyse ollut esimerkiksi yksittäisen käyttäjän tekemästä virheestä.

Hyökkäyksen kohteeksi on tämänhetkisten tietojen mukaan joutunut ainakin tuhat laitetta. Epäiltyä rikosta tutkitaan törkeänä tietojärjestelmän häirintänä.

– Hyökkäyksen tarkkaa tekotapaa emme tutkinnallisista syistä voi avata. Nyt voidaan kuitenkin varmasti sanoa, että kyseessä on ollut järjestelmiin kohdistuva hyökkäys, eikä esimerkiksi yksittäisen käyttäjän tekemä virhe, kertoo tutkinnanjohtaja, rikoskomisario Marko Leponen.

Poliisille tehtiin asiasta tutkintapyyntö tiistaina 11. kesäkuuta. KRP kiittelee Lahden kaupungin nopeata toimintaa.

– Varhainen yhteydenotto mahdollistaa vahinkojen rajoittamisen ja todistusaineiston keräämisen ja sujuvoittaa esitutkintaa, Leponen sanoo.

Keskusrikospoliisiin sijoitettu Poliisin kyberrikostorjuntakeskus tekee asian tutkinnassa tiivistä yhteistyötä palveluntarjoajan kanssa.

Edellisen hyökkäyksen tutkinta yhä kesken

Lahden kaupungin tietoverkkoon kohdistui hyökkäys myös helmikuussa 2018. Tutkinnanjohtajan mukaan on mahdollista, että tapaukset liittyvät toisiinsa, mutta toistaiseksi suoranaisia samankaltaisuuksia ei ole löytynyt.

Puolentoista vuoden takaisessa hyökkäyksessä Lahden tietoverkkoon levitettiin haittaohjelmaa, jonka trakoituksen aoli louhia virtuaalivaluuttaa. Kesäkuun hyökkäyksen motiivi ei ole vielä selvinnyt.

– Vielä ei ole selvillä, miksi järjestelmään on tunkeuduttu. Voi olla, ettei siihen löydykään vastausta, Leponen toteaa.

Puolentoista vuoden takaisin hyökkäyksen tutkinta on yhä kesken. KRP ei ole esimerkiksi saanut vastauksia ulkomaalaisilta palveluntarjoajilta.

KRP pitää Lahden tuoreemman kyberhyökkäyksen tutkimista tärkeänä sen mittakaavan vuoksi.

– Selvitämme, mitä järjestelmässä on tapahtunut ja etsimme johtolankoja tunnistaaksemme tekijät. Tutkintaa tehdään kiireellisenä, koska hyökkäys kohdistui näin suhteellisen suureen kaupunkiin ja sillä oli niin suuri vaikutuspiiri, Leponen sanoo.

Asiakkaita Päijät-Hämeen keskussairaalan aulassa.
Päijät-Hämeen hyvinvointiyhtymän palveluissa on ollut häiriöitä kesäkuun puolivälistä saakka.Timo Vepsäläinen / Yle

Kyberhyökkäys haittaa yhä sosiaali- ja terveyspalveluja

Hyökkäyksen jälkeen Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän väliset tietoliikenneyhteydet katkaistiin kyberhyökkäyksen leviämisen estämiseksi.

Yhteyksien katkaisun vuoksi Päijät-Hämeen hyvinvointiyhtymän sosiaali- ja terveypalveluissa on yhä häiriöitä. Puhelinvarausjärjestelmä tai potilastietojen kirjaaminen eivät toimi normaalisti. Hyvinvointiyhtymän mukaan toipuminen Lahden tietoverkkoon tehdystä kyberhyökkäyksestä vie kuukausia.

Yhtymä on alkanut eriyttää omaa verkkoaan Lahden kaupungin ympäristöstä pysyvästi. Yhtymän verkkoon siirrettäviä työasemia on yli 1 600, ja työ etenee 40 koneen päivätahtia.