1. yle.fi
  2. Uutiset

Sosiaali- ja terveysministeriön vastaaja oli helpon salasanan takana – 25-vuotias it-yrittäjä tallensi uuden vastaajaviestin, valtionhallinnossa alkoi laaja selvitys

25-vuotias it-alan yrittäjä pääsi käsiksi sosiaali- ja terveysministeriön vastaajaan salasanalla 1234. Motiivina oli, ettei Vastaamon tietomurron kaltaisia onnettomuuksia tapahtuisi enää.

tietoturva
sosiaali ja terveysministeriö meritullinkatu 8.
It-yrittäjä pääsi STM:n puhelinvastaajaan. Valtionhallinto selvittää tapahtumien kulkua.Markku Rantala / Yle

Valtionhallinnossa selvitetään tapausta, jossa ulkopuolelta käsin on onnistuttu pääsemään käsiksi sosiaali- ja terveysministeriön puhelinvastaajaan. Tarkastuksen alla ovat myös muut valtion tietojärjestelmät.

Julkisuuteen tapaus tuli torstaina alkuillasta, kun Iltalehti (siirryt toiseen palveluun) kertoi 25-vuotiaan it-alan yrittäjän Steve Peltosen päässeen käsiksi sosiaali- ja terveysministeriön puhelinvastaajan yksinkertaisella salasanalla: 1234.

Peltonen kertoo, ettei kuunnellut vastaajaan jätettyjä viestejä. Sen sijaan hän vaihtoi vastaajaviestin, jossa kertoi kehnon salasanan ja kehotti vaihtamaan sen. Sitten hän tuli toisiin aatoksiin.

– Tajusin, etten halua antaa rikollisille mahdollisuutta ottaa salasanaa haltuunsa ja vaihdoin tilalle uuden viestin, Peltonen perustelee Ylelle.

Peltonen vaihtoi vastaajaan uuden salasanan ja kertoi seuraavassa tallenteessa puhelinnumeronsa, jotta voisi selvittää asian oikean tahon kanssa.

“Hei! Jos joku sosiaali- ja terveysministeriöstä haluaa takaisin pääsyn teidän vastausjärjestelmään, niin soittakaa numeroon…”, Iltalehden kuulema vastaajaviesti alkoi.

Ylen soittaessa sosiaali- ja terveysministeriön vastaajaan kello 20 jälkeen tilalla oli uusi vastaajaviesti, jossa puhelinnumeroa ei kerrottu. Peltonen kertoo saaneensa niin paljon yhteydenottoja siihen mennessä. Ylen soittaessa uudelleen kello 22 maissa, kertoi automaattinen äänite vastaajan olevan täynnä.

Motiivina Vastaamon tietomurto

Peltonen ei itse halua kutsua vastaajaan käsiksi pääsyä murtautumiseksi. Motiivinsa hän kertoo perustuvan viime viikolla julkisuuteen tulleeseen psykoterapiakeskus Vastaamon tietomurtoon, jossa jopa tuhansien terapiakeskuksen asiakkaiden arkaluontoiset yksityisasiat ja henkilötiedot vaarantuivat ja päätyivät kiristyksen välineeksi.

– Kävin läpi muitakin julkisia palveluita ja yksityisiä palveluntarjoajia, mutta niissä turvallisuus oli hoidettu todella hyvin. Ei ollut mitään mahdollisuutta päästä läpi.

Sosiaali- ja terveysministeriön valmiuspäällikkö Pekka Tulokas vahvistaa Iltalehden uutisen paikkaansapitävyyden, muttei ota tarkemmin kantaa yksityiskohtiin, kuten puhelinvastaajan salasanaan.

Hän on ollut illalla myös yhteydessä Peltoseen. Sitä, koituuko tapauksesta Peltoselle seuraamuksia, on Tulokkaan mukaan vielä liian varhaista arvioida.

Peltonen sanoo olevansa myös valmis mahdollisiin seuraamuksiin.

– Jos tästä tulee seuraamuksia minulle, niin tulkoon. Minun mielestäni tämä todistaa ennemminkin sen, että meidän pitäisi laittaa rahaa ja resursseja tietoturvan suojaamiseen.

– On kamalaa, että Vastaamon kaltainen tapahtuma voi olla edes mahdollista.

"Täyttää tietomurron tunnusmerkistön"

Sosiaali- ja terveysministeriön vastaajaviestin ohella vaihtui valtioneuvoston puhelinkeskuksen vaihteessa virka-ajan ulkopuolella palveleva nauhoite.

Tapahtumien kulkua selvittävät tahoillaan valtioneuvoston kanslia, sosiaali- ja terveysministeriö sekä Valtion tieto- ja viestintätekniikkakeskus Valtori.

– Tunnusmerkistö täyttää tietomurron ja tietojärjestelmän tai -liikenteen häirinnän tunnusmerkit ja meidän on tutkittava tapausta tarkemmin. Kyseinen tekijä tai tekijätaho on murtautunut valtionhallinnon järjestelmään ja sen vaikutukset ovat nyt tarkastelussa, sanoo valtioneuvoston turvallisuusjohtaja Ahti Kurvinen.

Kurvinen ei ota kantaa siihen, oliko tekijä Peltonen vai jokin muu taho. Vielä on Kurvisen mukaan myöskin liian aikaista kertoa, onko tietojärjestelmiin yrittänyt murtautua useampia eri tahoja illan aikana.

– Keskeistä on nyt se, että murretut tunnukset ja ne korvanneet uudet tunnukset suljetaan, sekä oikean nauhoitteen palauttaminen. Sen jälkeen on syytä varmistaa, ettei tapahtuneella ole ollut vaikutuksia valtion muihin järjestelmiin.

– Tämän hetken tiedoilla emme voi tietää tarkasti, mitä on tapahtunut. Julkisuudessa esillä on ollut tähän mennessä yksi tarina, Kurvinen sanoo.

Valtori selvittää Kurvisen mukaan käytössä olleita salasanoja ja yksityiskohtia. Tapahtuneesta on ilmoitettu myös keskusrikospoliisille, mutta rikosilmoitusta ei ole ainakan toistaiseksi tehty.

Kurvinen huomauttaa että tapahtumien selvittely on vasta alussa.

– Lähitunteina saadaan varmasti jo tietää enemmän.

Lue seuraavaksi