Hyppää sisältöön

Kyberhyökkäys pysäytti tuotannon Valtran tehtaalla – kiristyshaittaohjelmat yleistyvät, yritykset varautuvat yhä paremmin

Tapauksesta ollaan varsin vaitonaisia, mutta traktoritehtaan omistajakonserni AGCO on kertonut tiedotteessa joutuneensa kiristyshaittaohjelman kohteeksi.

Valtran traktoreita valmistetaan Suomessa Suolahden tehtaalla sekä Brasiliassa. Kuva: Arvo Vuorela / Yle

Äänekosken Suolahden traktoritehtaan tuotanto on katkolla kyberhyökkäyksen takia. Asiasta kertoo sanomalehti Keskisuomalainen (siirryt toiseen palveluun).

Yle tavoitti Valtran toimitusjohtajan Jari Rautjärven. Hän ei kiistä tilannetta, mutta ei halua kommentoida sitä millään tavalla.

Tehtaalla on Rautjärven mukaan vähän yli tuhat työntekijää.

Suolahden traktoritehtaan omistajakonserni AGCO on kertonut viime torstaina (siirryt toiseen palveluun) joutuneensa kyberhyökkäyksen kohteeksi. Kyseessä on tiedotteen mukaan kiristyshaittaohjelma, joka vaikuttaa joihinkin konsernin tuotantolaitoksiin.

AGCO:n varapääjohtaja Greg Peterson kommentoi Ylelle tekstiviestitse, ettei hänellä ole lehdistötiedotetta tarkempia tietoja tapauksesta. Petersonin mukaan yhtiö kertoo lisää, kun sillä on tarkempia tietoja.

Konserni arvioi tiedotteessa, että hyökkäys vaikuttaa toimintaan muutamien päivien ajan, mutta palvelujen palauttaminen ennalleen saattaa kestää pidempäänkin korjaustoimista riippuen.

AGCO on maailmanlaajuinen maatalouskoneiden tuottaja ja jakelija.

Valtran Suolahden tehtaalla on yhtiön nettisivujen mukaan kokooma- ja vaihteistotehdas, suunnittelukeskus, Valtra Unlimited Studio, varaosa- ja huoltokeskus sekä asiakaspalvelukeskus. Myös Valtaran johto sijaitsee Suolahden tehtaalla. Suolahden lisäksi Valtran traktoreita valmistetaan Brasiliassa.

FBI varoitti (siirryt toiseen palveluun)huhtikuussa ruuantuotannon ja maatalouden toimijoita kyberhyökkäyksistä. FBI:n mukaan vakavat ja kehittyneet hyökkäykset kriittisiä aloja kohtaan ovat lisääntyneet globaalisti. Hyökkäyksiä on ollut muun muassa ruuantuotantoa ja maataloutta, pelastusalaa ja hallinnon laitoksia kohtaan.

Kiristyshaittaohjelma laittaa tärkeän datan lukkoon

Kiristyshaittaohjelman tarkoitus on sulkea yritykseltä pääsy dataan, jonka puuttuminen keskeyttää yrityksen toimintoja. Datan avaamisesta vaaditaan maksua. Joissain tapauksissa hyökkääjät uhkaavat myös tietojen vuotamisella.

– Se, mitä vahinkoa tällä saadaan aikaiseksi, riippuu esimerkiksi siitä, onko tiedostot varmuuskopioitu. Vaikka varmuuskopiot olisivat kunnossa, niiden palauttaminen on työläs operaatio ja vie varmasti ainakin päiviä, sanoo Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen.

Kiristyshaittaohjelmat ovat hänen mukaansa yleistyneet maailmalla. Hän toteaa, että kaikkien yritysten pitää varautua kyseiseen hyökkäystapaan.

Eronen ei kommentoi, onko Suolahden tapaus Kyberturvallisuuskeskuksen tutkinnassa.

– Tämä on yksi yleisimmistä ja vakavimmista hyökkäystyypeistä. Aihe on ollut esillä paljon viime aikoina, ja se on nostanut yritysten varautumisen tasoa. On laitettu vähintäänkin varmuuskopiot kuntoon.

Kiristyshaittaohjelmia lähetetään tyypillisesti esimerkiksi sähköpostin liitteenä. Rikolliset voivat myös murtaa käyttäjätunnusten heikkoja salasanoja. Sen jälkeen he levittävät haittaohjelmaa murrettujen tilien kautta.

– Varautuminen on ihan perusjuttuja: haittaohjelmatorjuntaa, huijauksiin varautumista, varmuuskopioita, havainnointikykyä epätavallisista kirjautumisista, Eronen listaa.

Suomessa kiristyshaittaohjelmat eivät Erosen mukaan ole yhtä yleisiä kuin esimerkiksi USA:ssa tai Manner-Euroopassa. Tilastoja hänellä ei asiasta ole.

– On arvioitu, että hyökkäyksiä kohdistetaan kaikkein eniten suuryrityksiin, koska niiltä löytyy maksukykyä ja maksuhalukkuuttakin, Eronen toteaa.