Päijät-Hämeen pelastuslaitoksen sähköpostipalvelimelle on tehty tietomurto. Tietomurtoa selvitellään parhaillaan ja murrosta on tehty ilmoitus kyberturvallisuuskeskukselle.
Siitä milloin murto on tapahtunut ei ole vielä varmuutta. Pelastuslaitoksen tietotekniikkaosasto sai murrosta ilmoituksen eilen aamulla, ja sulki sähköpostipalvelimen välittömästi.
Vielä ei ole selvää, onko murrossa päästy pelastuslaitoksen sisäverkkoon ja onko käyttäjätunnuksia tai salasanoja päätynyt vääriin käsiin.
Puhelimet toimivat normaalisti.
Tulipaloihin päästään normaalisti
Päijät-Hämeen pelastuslaitoksen tietotekniikka-asiantuntijan Marko Niemisen mukaan murto on tehty ammattimaisesti. Niemisen mukaan tunkeutujat ovat käyttäneet hyväkseen Microsoftin Exchange-sähköpostipalvelimen haavoittuvuutta.
Kyberturvallisuuskeskuksella on tiedossaan useita kymmeniä tietomurtotapauksia, jotka liittyvät Exchangen haavoittuvuuteen.
Mikäli Päijät-Hämeen pelastuslaitos on selvinnyt tietomurrosta pelkällä säikähdyksellä, päästään sähköpostipalvelinta asentamaan uudelleen jo tänään illalla.
Pelastuslaitos korostaa että hälytyksiin ja operatiivisiin tehtäviin tällä ei ole vaikutusta.
Suomessa kymmeniä varmistuneita hyökkäyksiä
Taustalla on maailmanlaajuisesti laaja, kansainvälisten asiantuntijoiden arvion mukaan jopa satoihintuhansiin organisaatioihin kohdistunut sähköpostihyökkäys.
Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakovin mukaan Suomessakin on kymmeniä tapauksia.
– Suomessa meillä on tiedossa noin 500 organisaatiota jotka on tälle haavoittuvia. Tähän mennessä noin 30 varmistettua tietomurtoa on tämän haavoittuvuuden avulla tehty.
Tretjakov myös valottaa miksi sähköpostipalvelin on niin kriittinen.
– Sen sähköpostipalvelimen kautta sitten pääsee muuallekin järjestelmään. Sen haavoittuvuuden avulla hyökkääjä pystyy asentamaan siihen järjestelmään muita ohjelmia, takaportteja, etähallintajärjestelmiä ynnä muuta. Sen kautta sitten pystyy tekemään melkein mitä vaan.