Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Pääkirjoitus 20.2.2022 Tietomurto Savoniaan oli tyly muistutus hakkereista

Tietomurto ammattikorkeakoulu Savonian muutamaan työasemaan 4. helmikuuta osoitti jälleen kerran, miten vaikeaa on estää hyökkäyksiä tietoturvaa vastaan. Psykoterapiakeskus Vastaamon tietomurron tultua julkiseksi reilu vuosi sitten Savonialla oli teetetty ulkopuolisen asiantuntijalla selvitys amk:n tietojärjestelmien suojauksesta ja Savonia oli saanut puhtaat paperit.

Tuolloin järjestelmät olivat ajan tasalla ja toimintatavat kunnossa, mutta tietomurto paljasti, että aukkoja oli kuin olikin. Tyly opetus on, että tietoturva on jatkuvaa kilpajuoksua tietoturva-aukkoja etsiviä hakkereita vastaan.

Tietojärjestelmien ajantasaisuutta tukee sekin, että Savonia on saanut palautettua venäläisen LockBit 2.0-kiristysohjelman lukitsemat tiedostokansiot. Varmuuskopiot olivat kunnossa.

Savonialle on viestitetty, että joutuminen tietoturvahyökkäyksen kohteeksi on sattumaa, kuin lottoa. Voi olla niinkin, mutta toisaalta on todennäköistä, että haittaohjelmat on ohjelmoitu haistelemaan juuri heikkouksia ja aukkoja, joihin iskeä.

Tietomurron tekijästä ei ole tietoa. Niin pitkään kuin tietoa ei ole, myös motiivia on vaikea varmuudella sanoa. Vaikka kyse on kiristysohjelmasta, tavoite saattoi olla ensisijaisesti tietomurto. Kiinnostava yksityiskohta oli, että myös Pelastusopiston sähköposti oli suljettava postipalvelujen toimittajaan kohdistuneen tietoturvahyökkäyksen vuoksi.

Tietomurrossa vietyjä tietoja on julkaistu anonyymissä Tor-verkossa. Julkaistun aineiston analysointi on parhaillaan meneillään. Savoniassa on valjastettu väkeä käymään läpi, mitä tietoja tietomurrossa on saatettu viedä. Jo nyt tiedetään, että suuri osa anastetuista tiedoista on aivan julkisia ja vapaasti saatavilla.

Savonia ilmoitti hyökkäyksestä esimerkillisesti.

Henkilötunnusten ja nimien vuotaminen Tor-verkkoon saattaa johtaa Vastaamon tapauksen tavoin siihen, että rikolliset käyttävät niitä esimerkiksi tilauspetosten tehtailuun. Savonian tietomurto vaikuttaa tähänastisten tietojen valossa vahingoiltaan vähäiseltä, etenkin, kun sitä vertaa Vastaamon tapaukseen, jossa levitykseen meni todella arkaluonteisia tietoja.

Savonia ilmoitti hyökkäyksestä esimerkillisesti Kyberturvallisuuskeskukselle, vaikka se ei olekaan korkeakouluille pakollista. Ilmoitus on paikallaan jo siksi, että muut korkeakoulut osaavat olla varuillaan, mutta ensisijaisesti siksi, että hyökkäyksen selvitystyöstä voidaan saada mahdollisimman paljon oppia vastaisen varalle.

Poliisitutkinnan ollessa kesken vaiteliaisuus tapauksesta on paikallaan, mutta sen päätyttyä tietomurrosta on viisasta kertoa kaikki saatu oppi paitsi muille ammattikorkeakouluille myös suurelle yleisölle, jotta ymmärrys tietoturvasta ja sen ylläpitämistavoista kasvaisi.