Suomessa koettiin verkkohyökkäysten sarja 2011
0
Tietoturvan viranomainen Cert-fi on julkistanut katsauksen Suomen viime vuoden turvatilanteesta. Alkuvuonna maailmalla riehuivat nettiaktivismi ja sen aiheuttamat tietomurrot. Loppuvuonna sama ilmiö tuli Suomeen.
Cert-fi nostaa vuosikatsauksessaan ykkösilmiöksi tietomurrot, joissa käyttäjien tietoja levitetään julkisesti internetiin. Suomessa ilmiö näkyi erityisesti vuoden toisella puoliskolla.
Lokakuussa julkaistiin "Kansallinen vastarinta" -nimisen ryhmittymän jäsenhakemuksiin liittyviä tietoja.
Marraskuussa suomalaisella keskustelupalstalla julkaistiin linkki tiedostoon, jossa oli noin 16 000 suomalaisen henkilötietoja. Tiedot olivat ilmeisesti peräisin useammasta eri lähteestä.
Marraskuussa murrot pahenivat
Samassa kuussa nähtiin vielä paljon laajempi henkilötietojen julkistus. Netissä julkaistiin lista, jolle oli kerätty yli puolen miljoonan suomalaisen sähköpostiosoitteet. Cert-fin mukaan lista on luultavasti koostettu useasta eri lähteestä pitemmän ajan kuluessa.
Tietomurtajat iskivät myös Helistin.fi-nettipalvelun käyttäjätietokantaan. Se sisälsi yli 73 000 käyttäjän tunnuksen, salasanan ja sähköpostiosoitteen. Samoilla tunnuksilla saattoi kirjautua myös muihin saman mediatalon palveluihin, joita ovat tohtori.fi, poliklinikka.fi, kimallus.fi, huoltamo.com, terve24.fi, mustapippuri.fi, terkkari.fi ja verkkoklinikka.fi.
Näiden tapausten lisäksi Napsu.fi- ja Netcar.fi-verkkopalveluiden käyttäjätunnukset, salasanat ja käyttäjien sähköpostiosoitteet julkaistiin netissä. Listalla on kymmenien tuhansien henkilöiden tiedot.
Tekijöistä ei varmuutta, mutta ongelma selvä
Useiden tietovuotojen ja tietomurtojen tekijäksi on ilmoittautunut Anonymous Finland -nimellä esiintyvä ryhmittymä. Cert-fin mukaan tarkkaa tietoa tekijöistä ei kuitenkaan ole. Ainakin kaksi eri lähdettä on ilmoittanut toimivansa Anonymous-ryhmän nimissä.
"Lukuisat onnistuneet tietomurrot ovat osoittaneet, että verkkopalvelujen turvalliseen toteuttamiseen ja ylläpitoon ei kiinnitetä riittävästi huomiota", toteaa Cert-fi. Viranomainen julkaisikin viime vuonna ohjeen Verkkopalvelujen turvallisuuden parantamiseen.
