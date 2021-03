Päijät-Hämeen pelastuslaitoksen sähköpostipalvelimelle on tehty tietomurto. Tietomurtoa selvitellään parhaillaan ja murrosta on tehty ilmoitus kyberturvallisuuskeskukselle.

Siitä milloin murto on tapahtunut ei ole vielä varmuutta. Pelastuslaitoksen tietotekniikkaosasto sai murrosta ilmoituksen eilen aamulla, ja sulki sähköpostipalvelimen välittömästi.

Vielä ei ole selvää, onko murrossa päästy pelastuslaitoksen sisäverkkoon ja onko käyttäjätunnuksia tai salasanoja päätynyt vääriin käsiin.

Puhelimet toimivat normaalisti.

Tulipaloihin päästään normaalisti

Päijät-Hämeen pelastuslaitoksen tietotekniikka-asiantuntijan Marko Niemisen mukaan murto on tehty ammattimaisesti. Niemisen mukaan tunkeutujat ovat käyttäneet hyväkseen Microsoftin Exchange-sähköpostipalvelimen haavoittuvuutta.

Kyberturvallisuuskeskuksella on tiedossaan useita kymmeniä tietomurtotapauksia (siirryt toiseen palveluun), jotka liittyvät Exchangen haavoittuvuuteen.

Mikäli Päijät-Hämeen pelastuslaitos on selvinnyt tietomurrosta pelkällä säikähdyksellä, päästään sähköpostipalvelinta asentamaan uudelleen jo tänään illalla.

Pelastuslaitos korostaa että hälytyksiin ja operatiivisiin tehtäviin tällä ei ole vaikutusta.

Suomessa kymmeniä varmistuneita hyökkäyksiä

Taustalla on maailmanlaajuisesti laaja, kansainvälisten asiantuntijoiden arvion mukaan jopa satoihintuhansiin organisaatioihin kohdoistunut sähköpostihyökkäys.

Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakovin mukaan Suomessakin on kymmeniä tapauksia.

– Suomessa meillä on tiedossa noin 500 organisaatiota jotka on tälle haavoittuvia. Tähän mennessä noin 30 varmistettua tietomurtoa on tämän haavoittuvuuden avulla tehty.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus päivitti eilen punaista varoitustaan joka koskee Microsoftin Exchangea. Harri Oksanen jututtaa Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakovia, joka kertoo miten poikkeuksellista on, että tämänlaajuinen kriittinen haavoittuvuus löytyy.

Tretjakov myös valottaa miksi sähköpostipalvelin on niin kriittinen.

– Sen sähköpostipalvelimen kautta sitten pääsee muuallekin järjestelmään. Sen haavoittuvuuden avulla hyökkääjä pystyy asentamaan siihen järjestelmään muita ohjelmia, takaportteja, etähallintajärjestelmiä ynnä muuta. Sen kautta sitten pystyy tekemään melkein mitä vaan.