1. yle.fi
  2. Uutiset
  3. Kyberturvallisuuskeskus

Kyberturvallisuuskeskus varoittaa: Sadat organisaatiot ovat riskissä päätyä tai ovat jo päätyneet sähköpostipalvelinten tietomurron kohteeksi

Murron esto ja jäljitys kuuluvat palvelinten ylläpidolle, kuten yritysten, kuntien tai yhdistysten organisaatioille.

Kyberturvallisuuskeskus
Miehen kädet kannettavalla tietokoneella.
Kyberturvallisuuskeskuksen mukaan tietomurto on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen.Henrietta Hassinen / Yle

Kyberturvallisuuskeskus varoittaa, että Suomessa sadat organisaatiot ovat riskissä päätyä tai jo päätyneet sähköpostipalvelinten tietomurron kohteeksi.

Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, arvioi keskuksen erityisasiantuntija Juha Tretjakov. Ongelma koskee osaa tahoista, jotka käyttävät Microsoftin Exchange-palvelinta.

Kyberturvallisuuskeskus kertoo sivuillaan (siirryt toiseen palveluun) päivittäneensä maanantaina punaisen varoituksen Exchange-sähköpostipalvelimen osalta todeten, että pelkkä palvelimen päivitys ei ole riittävä toimi.

Keskus kehottaa varmistamaan, ettei palvelinta ole murrettu ennen päivityksen asentamista. Kyberturvallisuuskeskuksella on tiedossaan useita kymmeniä palvelimeen liittyviä tietomurtotapauksia.

Tilanne ei edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta. Murron jäljittäminen ja estäminen kuuluu palvelinten ylläpidolle organisaatioissa, kuten yrityksissä, kunnissa tai yhdistyksissä.

Tretjakovin mukaan jo nyt on varmaa, että vähintäänkin kymmenten organisaatioiden järjestelmiin on murtauduttu. Siihen, kuka tai ketkä murtojen takana ovat, keskus ei ota kantaa.

– Sen selvittäminen on poliisin asia.

Kyberturvallisuuskeskus antoi maanantaina tarkempaa ohjeistusta siitä, miten palvelinten ylläpito voi tarkastaa ja jäljittää murtojäljet sekä häätää hyökkääjän järjestelmästä. Keskus on myös julkaissut tämän ohjeistuksen.

Lue seuraavaksi