Tietomurto Suomi24-sivustolle − vaihda heti salasanasi
4
Yhdelle Suomen suosituimmista web-sivustoista, Suomi24:ään, on tehty tietomurto, jonka seurauksena käyttäjätunnuksia on joutunut rikollisten käsiin. Viestintävirasto neuvoo vaihtamaan salasanat välittömästi.
Eniro Finlandin omistamalla Suomi24:llä on TNS Metrix -mittauksen mukaan joka viikko noin 1,3 miljoonaa kävijää. Rekisteröityneitä käyttäjiä on useita satoja tuhansia. Suomi24:n tiedossa ei ollut perjantaina alkuillasta, miten monta käyttäjätunnusta rikolliset saivat käsiinsä.
Jos Suomi24:n käyttäjällä on sama salasana muissakin verkkopalveluissa, on se syytä vaihtaa sielläkin.
Suomi24:n mukaan käyttäjätunnukset on salattu, joten niiden väärinkäytön ei pitäisi onnistua välittömästi. Käyttäjien kannalttaa silti vaihtaa salasanansa heti.
Hyökkäyksen kohteena ollessa tietokannassa oli salasanoista tiivisteet, ei salasanoja kokonaisuudessaan.
Suomi24: Murtautujilla ammattimaiset otteet
Suomi24:n tiedossa ei ole, että käyttäjien henkilökohtaisia tietoja, kuten sähköpostiosoitteita, olisi joutunut rikollisille.
Tunkeutujat yrittivät myös jakaa haittaohjelmaa Suomi24-sivuston kautta. Varmuutta ei ole siitä, ovatko käyttäjien koneet ehtineet saastua haitakkeen takia.
Suomi24:n toimitusjohtaja Pasi Ilola sanoo Tietokoneelle, että yhteen osaan laajaa palvelua oli jäänyt vanha koodinpätkä. Ilolan mukaan hyökkäys oli teknisesti monimutkainen. "Kyseessä oli pieni aukko, jota hyödynnettiin monessa eri vaiheessa."
Ilolan mukaan hyökkääjät näyttävät alustavasti tulleen Venäjältä. Ammattimaisuudesta kertoo hänen mielestään se, että murtoon ja jälkien peittelyyn käytettiin paljon vaivaa.
Haittaohjelma hyödyntää pdf-aukkoa
Cert-fi:n päivystyksestä kerrotaan Tietokoneelle, että käyttäjiä on houkuteltu hakemaan haittaohjelma haittakoodin sisältävän pdf-asiakirjan muodossa, mutta siitä ei ole vielä tarkempaa tietoa.
Cert-fi:n mukaan Suomi24:n foorumeille levinneistä haittaohjelmasta saatiin ensimmäiset merkit keskiviikkona 7. huhtikuuta, ja Cert-fi sai asiasta tiedon torstaina.
Hyökkäys johtui yrityksen tiedotteen mukaan haavoittuvuudesta, joka on nyt korjattu. Hyökkääjien tekemät muutokset on Suomi24:n mukaan myös peruttu.
F-Securen tutkimusjohtaja Mikko Hyppönen kertoo Tietokone-lehdelle, että haittaohjelman lähettänyt sivusto on jo alhaalla, joten sitä kautta ei enää voida selvittää, millaisesta haitakkeesta on kyse.
Myöskään Suomi24 ei ehtinyt saada haittakoodia talteen.
F-Secure toivoo näytettä haittakoodista verkkopalvelunsa analysis.f-secure.com kautta.
Tämäntyyppiset pdf-iskut on Hyppösen mukaan tähän asti suunnattu lähes poikkeuksetta Adobe Readeria ja Windows XP:tä vastaan.
Suomi24 arvioi, että hyökkäyksen takana ovat ammattimaiset rikolliset ulkomailta.
Suomalaisten sivustojen tietoturva on ollut viime aikoina huolenaiheena, kun äskettäin Sanoma Entertainmentin Älypää-palvelusta vietiin 127 000 käyttäjätunnusta ja salasanaa, ilman salausta. Viestintävirasto on muistuttanut asianmukaisesta tietojen suojaamisen tärkeydestä.
Lisätietoa Suomi24:n tietomurrrosta on Cert-fi:n tiedotteessa ja Suomi24:n tiedotteessa.
