Hyökkäys Ukrainan verottajan ohjelmistoon levittää kiristysohjelmaa maailmalle – havaintoja Petjasta Suomessakin

Viestintäviraston tämänhetkisten tietojen mukaan Suomessa on kyse yksittäisistä tapauksista.

haittaohjelmat
Petyan esittämä kiristysviesti
Petyan esittämä kiristysviesti.Viestintavirasto

Kiristyshaittaohjelma Petjasta on tänään tehty Suomessakin havaintoja. Viestintäviraston erityisasiantuntija Antti Kuritun mukaan kyse on tämänhetkisten tietojen mukaan yksittäisistä tapauksista.

– Suomalaiset organisaatiot eivät ole olleet varsinaisesti kohteina, mutta yksittäisiä havaintoja on saatu Suomen rajojen sisäpuolellakin.

Kuritun mukaan Petja on iskenyt yrityksiin, joilla on ollut toimintaa Ukrainassa, ja jotka ovat maksaneet Ukrainaan veroja.

Kiristysohjelma levisi veroilmoitusten kautta

F-Securen tietoturvallisuusjohtaja Erka Koivusen mukaan kiristysohjelma näyttää levinneen ukrainalaisen ohjelmistoyhtiö MeDocin ohjelmiston välityksellä. Sen taloushallinnon ohjelmistoa käytetään Ukrainassa muun muassa veroilmoitusten tekoon.

– Joku muu todennäköisesti kaappasi tämän jakelukanavan, Erka Koivunen sanoo.

Koivusen mukaan näyttää lisäksi siltä, että kiristysohjelma on levinnyt Donetskin alueella sijaitsevan Bah'mutin kaupungin verkkosivujen kautta.

– Näin nopea alkuvaiheen leviäminen ja mitä kaikkia muita kanavia on ollut, on mysteeri.

Hyökkäys on kohdistunut Ukrainaan ja Ukrainan kanssa kauppaa käyviin yrityksiin, mutta Koivunen ei lähde arvailemaan, mikä taho olisi taustalla.

Jos yksi työasema saastuu, Petja leviää tehokkaasti

Viestintävirastosta ei kerrota, mitkä yritykset ovat Suomessa kyseessä. Helsingin Sanomien (siirryt toiseen palveluun) mukaan muun muassa lääkeyritys MSD Finland on joutunut Petja-kiristysohjelman verkkohyökkäyksen kohteeksi.

Tämän hetken arvion mukaan Viestintävirastossa ei uskota, että Petja lähtisi Suomessa leviämään raivokkaasti.

– Nyt vaikuttaa siltä, ettei Petja merkittävästi enää leviä, ellei sitä nimenomaan aleta levittää.

Mutta jos haittaohjelma lähtee leviämään, se aiheuttaa laajaa haittaa nopeasti.

– Riittää että yrityksen verkossa saastuu yksi työasema. Siitä se leviää tehokkaasti muihin työasemiin, Antti Kurittu toteaa.

Juttuun lisätty kello 16.23 F-Securen tietoturvallisuusjohtaja Erka Koivusen kommentit.

Lue myös:

Mistä tunnistat, että Petja hyökkäsi tietokoneeseesi? Asiantuntija neuvoo: Ota koneesta virta pois

Maailmalla leviävä kiristysohjelma on rantautunut myös Suomeen – "Ei tule pysähtymään nyt eikä koskaan"

Meneillään jälleen laaja kyberhyökkäys – kohteina yrityksiä ja virastoja ympäri maailmaa