Valtion tieto- ja viestintätekniikkakeskukseen on tehty viime viikolla suuri tietomurto, jota keskusrikospoliisi tutkii tässä vaiheessa törkeänä tietomurtona.
Tietomurto on paljastanut esimerkiksi syyttäjien ja ministeriöiden tietoja, mahdollisesti muitakin.
Tämä on merkittävä tietoturvariski, sanoo Valtorin ICT-toiminnan tukipalveluiden ylijohtaja Hannu Naumanen.
Naumasen mukaan riski syntyy siitä, että murtautujalla on nyt hallussaan virkahenkilöiden nimet ja yhteystiedot.
– Se on tarkkaa tietosisältöä valmiina pakettina pahantahtoiselle toimijalle, kun on nimiä ja numeroita samassa tietosisällössä, Naumanen sanoo.
Sähköposteja, kuvia tai muita mobiililaitteilla olevia sisältöjä ei ole Naumasen mukaan vaarantunut. Riski on silti merkittävä.
Sinänsä virkahenkilöiden tiedot ovat pääsääntöisesti julkisia, mutta samassa tietomassassa ne ovat uhka.
– Sellaista tietokantaa ei ole julkisuudessa muuten saatavilla, Naumanen toteaa.
Puhelinnumeroita saatetaan joutua vaihtamaan
Tietomurron seurauksena riski erilaisiin hyökkäyksiin, joissa kalastellaan tietoja, on kasvanut, Naumanen sanoo.
Lisäksi murrosta seuraa muita ongelmia. Esimerkiksi syyttäjänä toimivan henkilön salattu numero on saattanut paljastua.
– Tietomurron seurauksena puhelinnumeroita ja puhelinlaitteita joudutaan hyvin todennäköisesti vaihtamaan, sanoo Naumanen.
Valtori on kehottanut asiakasvirastojaan, kuten syyttäjälaitosta pohtimaan vaihto-operaatiota.
Valtionsyyttäjä ja tietoturvavastaava Tommi Hietanen vahvisti aikaisemmin Helsingin Sanomille, että syyttäjälaitos oli yksi tietomurron kohteeksi joutuneista tahoista.
Nollapäivähaavoittuvuus mahdollisti tietomurron
Tietomurrossa hyödynnettiin niin sanottua nollapäivähaavoittuvuutta. Tällä tarkoitetaan uutta, vielä korjaamatonta haavoittuvuutta.
Naumasen mukaan korjaukset tehtiin tuntien sisällä siitä, kun ohjelmistovalmistaja julkaisi ne. Siinä vaiheessa pahantahtoinen toimija oli kuitenkin jo ehtinyt tekemään tietomurron.
Valtori on kertonut, että tietomurto ei koske turvallisuusverkon hallintoympäristön päätelaitteita. Syyttäjälaitos ja valtioneuvosto ovat julkisesti kertoneet olleensa murron kohteena. Muiden virastojen osalta Valtori ei kommentoi yksityiskohtia.