Hyppää sisältöön

STT varoitti entisiä ja nykyisiä työntekijöitään sähköpostilla: tietomurron tekijät saivat ehkä haltuunsa henkilötunnuksia ja osoitteita

Henkilökuntaa on ohjeistettu suojautumaan mahdollisilta väärinkäytöksiltä muun muassa omaehtoisella luottokiellolla.

STT:n verkkohyökkäyksessä on voinut vuotaa yrityksen ulkopuolelle henkilökunnan palkkatietoja. Kuva: Antti Aimo-Koivisto / Lehtikuva

Reilut kaksi viikkoa sitten uutistoimisto STT:tä vastaan tehdyssä verkkohyökkäyksessä on saattanut vuotaa työntekijöiden palkkatietoja. Ylen saamien tietojen mukaan henkilökuntaa on varoitettu mahdollisista vuodetuista tiedoista, sillä niiden joukossa on muun muassa osoitetietoja ja henkilötunnuksia.

STT:n toimitusjohtaja Kimmo Laaksonen on lähettänyt asianosaisille sähköpostiviestin, jossa tietovuodon vaarasta kerrotaan. Yle on nähnyt otteita sähköpostista, jonka mukaan vuodon kohteena ovat olleet tiedot, joihin STT:llä on ollut lainmukainen säilyttämisvelvollisuus.

– STT:hen kohdistunut hyökkäys oli tekotavaltaan niin ammattimainen ja siinä käytettiin niin kehittyneitä työkaluja, että tietomurto onnistui, varoitusviestissä todetaan.

– Olemme viikon aikana ja viime viikonloppuna käyneet läpi, tarkasteltu ja haettu mahdollisia eri skenaarioita siitä, miten tiedot ovat voineet joutua vääriin käsiin. Siitä saatujen tietojen pohjalta olemme ennakoiden viestineet asoita henkilöstöllemme, Laaksonen kertoo.

Sähköpostin saaneita kehotetaan varautumaan mahdollisiin väärinkäytöksiin omaehtoisella luottokiellolla tai esimerkiksi erilaisilla henkilökohtaisen suojautumisen palveluilla.

STT:ssä työskentelee noin 120 henkilöä. Koska kyse on lain mukaan säilytetyistä tiedoista, vuoto voi koskea laajempaakin joukkoa, kuten entisiä työntekijöitä. Toimitusjohtaja Laaksonen ei halua määritellä joukkoa tarkasti.

Henkilökuntaa varoitettu etukäteen

– Meille asti ei ole tullut viestiä tai vinkkejä siitä, että tietoja olisi vuodettu mihinkään. Tämä on ennakointia ja haluamme totta kai etukäteen varmistaa, että ihmiset ovat tietoisia mahdollisesta tilanteesta ja sen takia viestimme asiasta, Laaksonen sanoo.

Laaksosen mukaan STT:tä kohdannut hyökkäys on hyvin tyypillinen kiristysohjelmahyökäys, joka pystyttiin kuitenkin keskeyttämään. Osa STT.n palveluista on jo saatu palautetuiksi hyökkäyksen jäljiltä.

– Varsinaiseen kiristykseen emme ole lähteneet mukaan niin kuin viranomaiset ovat neuvoneet tekemään.

Nyt STT:ssä keskitytään Laaksosen mukaan selvittelemään millaista dataa kaikkiaan hyökkääjillä on käsissään ja jonka mukaan asiasta pyritään jälleen mahdollisesti ennakoiden kertomaan.

– Tämä ei ole ollut ihan yksinkertainen tilanne ja olemme ratkoneet sitä jatkuvasti sekä palvelujen palautettavuuden näkökulmasta yhteistyössä viranomaisten kanssa että yhtälailla mahdollisen datavuodon osalta.

Benjamin Särkkä on hakkeri, joka käyttää kykyjään hyvään.
Tietoturva-asiantuntija Benjamin Särkän mukaan lunnaiden maksaminen voi olla pienelle yrityksille välttämätöntä, vaikkei rikollista toimintaa pidäkään lähtökohtaisesti rahoittaa.

Hyökkäystä selvitetty jo yli kaksi viikkoa

STT kertoi 29. heinäkuuta, että sen järjestelmiin oli tehty laaja verkkohyökkäys, jonka vuoksi uutis- ja kuvapalvelu toimivat rajoitetusti.

Myöhemmin STT kertoi, että "hyökkäyksessä käytettiin kiristyshaittaohjelmaa, ja hyökkääjät ovat esittäneet lunnasvaatimuksia. STT ei ole vastannut vaatimuksiin. Hyökkäyksen tekijäksi on ilmoittautunut LV-niminen ryhmä, joka julkaisi tiedon torstaina myös ns. tor-verkossa".

Hyökkäyksestä on STT:n mukaan ilmoitettu Kyberturvallisuuskeskukselle ja tehty rikosilmoitus. Helsingin poliisilaitos tutkii tekoa tietomurtona ja tietojärjestelmän häirintänä.

Yhtiö kertoi, että verkkohyökkäyksen tekijä on voinut saada haltuunsa STT:n tekstiviestiuutisten tilaajien asiakastiedot. Asiakastietoja ovat ainakin nimi ja puhelinnumero.

STT tiedotti myös, että tietovuodon mahdollisuutta ei ole voitu sulkea pois. Siitä ilmoitettiin tietosuojavaltuutetulle heti perjantaina 29. heinäkuuta.

Yle on STT:n asiakas.

Lue myös:

Lunnaiden maksu rikollisille voi olla välttämätöntä tietomurroissa – tietoturva-asiantuntija: Toinen vaihtoehto on konkurssi

Uutistoimisto STT:n verkkohyökkääjä on voinut saada haltuunsa tekstiviestiuutisten asiakastiedot – tilaajina yhteiskunnan johtohenkilöitä

Uutistoimisto STT:hen kohdistuneen verkkohyökkäyksen tekijä ilmoittautunut ja esittänyt lunnasvaatimuksen