1. yle.fi
  2. Uutiset

Lehti: Suuri tietovuoto toi julkisuuteen Ruotsin kansanedustajien turvajärjestelyjä ja pankkikonttorien hälytysjärjestelmiä

Netissä kaikkien nähtävillä on esimerkiksi yksityiskohtaista tietoa hälytysjärjestelmistä ja valvontakameroista.

Tietovarkaus
Valtiopäivätalo ulkoa kuvattuna.
Valtiopäivätalon turvajärjestelyt ovat tulleet osin julkisiksi tietomurron myötä. Arkistokuva.Lothar M. Peter / AOP

Ruotsissa on tapahtunut suuri tietovuoto turvallisuusalan yritykseen tehdyn tietomurron seurauksena. Sen jälkeen internetissä on julkaistu yli 38 000 tiedostoa, joista moni on merkitty salaiseksi, uutisoi Dagens Nyheter -sanomalehti (siirryt toiseen palveluun).

Tietomurto on tapahtunut Gunnebo-yhtiössä, joka vastaa useiden pankkien ja viranomaisten turvajärjestelyistä. Yksi asiakkaista on Ruotsin valtiopäivät.

Vuodettujen tietojen joukossa on esimerkiksi valtiopäivien turvajärjestelyjä koskevia yksityiskohtia ja pankkiholvien piirustuksia. Veroviraston rakenteilla olevien toimitilojen salatut piirustuksetkin ovat päätyneet julkisuuteen yksityiskohtineen.

Vuodetuista asiakirjoista löytyy yksityiskohtaista tietoa muun muassa yhtiön asiakkaiden hälytysjärjestelmistä ja valvontakameroiden sijoittelusta. Dagens Nyheterin mukaan esimerkiksi SEB-pankin erään konttorin hälytysnappien sijaintikin on kaikkien nähtävillä internetissä.

Myös ainakin kahden saksalaispankin holvien piirustukset ovat vuodettujen tietojen joukossa. Lisäksi julki on päätynyt "erään toisen Euroopan maan" pankkiautomaattien asennusta ja turvajärjestelyjä koskevaa tietoa.

DN:n mukaan myös Nordean ruotsalaisia pankkiautomaatteja koskevia tietoja on julkaistu, mutta nämä tiedot ovat vuodelta 2010.

Tietoturva-asiantuntija Leif Nixon sanoo DN:n haastattelussa rakennuksia koskevien salaisten tietojen päätymisen julkisuuteen olevan erityisen ongelmallista, sillä muutoksia rakenteisiin ei helposti voi enää jälkikäteen tehdä.

Tietomurto tapahtui jo elokuussa

Kansainvälisesti toimiva Gunnebo-yhtiö kertoo käyvänsä läpi vuodettuja asiakirjoja ja olevansa tarvittaessa yhteydessä asiakkaisiinsa.

Valtiopäivien hallinnossa ei DN:n asiasta kysyessä oltu kuultu tietovuodosta vielä mitään. Verovirasto, Nordea ja SEB kertovat sen sijaan lehdelle Gunnebon olleen niihin yhteydessä asian tiimoilta.

Tietomurto tapahtui elokuussa ja yhtiö kuvaili sitä tuolloin organisoiduksi it-hyökkäykseksi. Yhtiö ilmoitti tapahtuneen tietomurron Ruotsin turvallisuuspoliisille yritysvakoiluna.

Vielä tuoreeltaan murron jälkeen Gunnebo väitti rajanneensa palvelimiinsa kohdistuneen hyökkäyksen onnistuneesti. Yhtiö sanoo nyt, ettei sillä tuossa vaiheessa vielä ollut tietoa vääriin käsiin päätyneistä tiedostoista.

Murtautuja oli yhteydessä yhtiöön ja uhkasi vuotaa varastamansa tiedot julki, ellei Gunnebo suostu sen vaatimuksiin. Toimitusjohtaja Stefan Syrén sanoo DN:lle, ettei yhtiö maksanut lunnaita tai edes vastannut kiristäjän viestiin.

Tapahtunut muistuttaa siis Suomessa paljastunutta Vastaamon tapausta.

Tietoturva-asiantuntija Leif Nixon arvostelee Gunnebon toimintaa ja kummastelee kuinka yhtiössä ei heti havaittu varastettuja tiedostoja.

Lue myös:

Vastaamon potkut saanut toimitusjohtaja: "Olen syvästi pahoillani vastaamolaisten ja heidän asiakkaidensa puolesta"

Mitä tehdä, jos törmää vuodettuun materiaaliin? Tietojen käsittelemisestä voi saada jopa vuoden vankeusrangaistuksen

Tietomurto on kolaus digitaaliselle yhteiskunnalle, sanoo työelämäprofessori: "Meillä on ollut luottamus, että arkaluontoiset asiat pysyvät oikeissa käsissä"

Toimi näin, jos epäilet joutuneesi tietovuodon uhriksi

Lue seuraavaksi