Facebook Instagram Youtube Hraks in english

Enemmän mahdollisuuksia hyvään elämään.

Puh. 019 778 3000 | Ota yhteyttä

Tietoturva-aukon hyödyntämisestä ei löytynyt näyttöä

Tietoturva-aukon hyödyntämisestä ei löytynyt näyttöä

Maaliskuun Hafnium-hyökkäyksen jälkiselvityksessä ei löytynyt syytä epäillä, että haavoittuvuutta olisi hyödynnetty Hyriaa vastaan.

Selvitys käynnistettiin, kun Microsoft julkaisi maaliskuun alussa sähköpostipalvelinympäristöihin korjauksia, joilla paikattiin järjestelmän haavoittuvuuksia. Kyberturvallisuuskeskuksen tiedotteen mukaan kiinalainen hyökkääjä, josta käytetään nimitystä Hafnium, oli hyödyntänyt haavoittuvuuksia päästäkseen käsiksi sähköpostitileille. Tämän jälkeen hyökkääjät ovat asentaneet haittaohjelman, jonka avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä. Hyökkäys on ollut mahdollinen arviolta kymmenien tuhansien organisaatioiden sähköpostiympäristöissä. Suomessakin useat organisaatiot ovat tiedottaneet löytäneensä omilta palvelimiltaan jälkiä hyökkäyksestä.

Hyrian oma selvitys paljasti, että myös Hyrian yhteiskäyttöisten sähköpostitilien palvelimelle oli asennettu hyökkäyksen mahdollistavia tiedostoja, mutta niitä ei ollut hyödynnetty vahingollisesti. ICT-palvelut poistivat tiedostot ja tietoturva-aukot tukittiin Microsoftin päivityksen avulla.

Henkilöstön henkilökohtaiset sähköpostit eivät ole vaarantuneet, sillä haavoittuvuus koski ainoastaan palvelinta, jossa oli yhteiskäyttöisiä sähköpostitilejä. Hyria teki mahdollisen tietoturvaloukkauksen paljastuttua alustavan ilmoituksen tietosuojavaltuutetun toimistolle, koska alustavassa selvityksessä ei voitu poissulkea sitä mahdollisuutta, etteikö johonkin yhteiskäyttöiseen sähköpostiosoitteeseen olisi voinut saapua myös henkilötietoja sisältäviä viestejä.

Hyrian ICT-palvelut jatkoivat Hafnium-hyökkäyksen vaikutusten tutkintaa tietoturvayhtiö Opsecin tukemana. Selvityksessä ei löytynyt syytä epäillä, että haavoittuvuutta olisi tarkoitettu hyödyntää Hyriaa vastaan, eikä sähköpostipalvelinten tietojen epäillä vuotaneen organisaation ulkopuolelle.

Alustavaa ilmoitusta tietoturvaloukkauksesta on tarkoitus täydentää nyt jälkiselvityksen valmistuttua. Sähköpostia lähettäneiden tai vastaanottaneiden ei tarvitse ryhtyä asiassa selvitettyjen seikkojen vuoksi mihinkään toimenpiteisiin.

Tämä tietoturvatapahtuma on auttanut Hyriaa entisestään vahvistamaan tietoturvaan liittyviä menetelmiä ja käytäntöjä. Prosessien kehittämistä jatketaan edelleen yhteistyössä Opsecin kanssa.

Laita jakoon jos tykkäsit 🙂Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email