Valtion tieto- ja viestintätekniikkakeskuksen tuottamaan mobiililaitteiden hallintapalveluun on tehty tietomurto.
Tietomurto todettiin perjantaina 30. tammikuuta. Valtori-nimeä käyttävä keskus tiedotti asiasta eilen tiistaina 4. helmikuuta.
Valtori kertoo tiedotteessaan, että hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja, kuten nimen, työsähköpostiosoitteen, puhelinnumeron ja laitetiedot. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.
Valtorin ICT-toiminnan tukipalveluiden ylijohtaja Hannu Naumanen kertoo Ylelle, että käytännössä mobiililaitteiden hallintapalvelulla tarkoitetaan viraston matkaviestimiin asennettavaa komponenttia.
Komponentin avulla laite voidaan esimerkiksi etätyhjentää tai rajoittaa siihen sallittavia ohjelmistoja. Komponentti edesauttaa mobiililaitteiden ja tablettien keskitettyä hallintaa.
Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja.
– Eihän sitä vähätellä voi, onhan se suuri määrä. Osalla laitteista on useampia käyttäjiä, Naumanen sanoo.
Naumanen tarkentaa Ylelle, että tietomurto ei ole kohdistunut turvallisuusviranomaisiin.
Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelman haavoittuvuutta. Ohjelmaan on sittemmin tehty korjaus.
Asiasta on tehty rikosilmoitus ja asiaa tutkivat poliisi ja Kyberturvallisuuskeskus.