Maanantaina useissa maissa havaitun laajan tietoturvahyökkäyksen vaikutukset Suomessa näyttävät jäävän vähäisiksi. Monessa maassa Euroopassa ja Euroopan ulkopuolella havaittiin laaja tietoturvahyökkäys, joka koski tuhansia eri palvelimia. Hyökkäyksen kohteeksi joutui myös suomalaisia palvelimia.
Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus arvioi maanantaina, että suomalaisissa palvelimissa puhutaan yksittäistapauksista. Jatkotutkimukset eivät ole paljastaneet enempää vaikutuksia.
– Vaikuttaa, että vaikutukset Suomessa jäävät hyvin vähäisiksi, arvioi kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen STT:lle.
Könösen mukaan Suomessa hyökkäyksen kohteena olleet palvelimet eivät liity suomalaisiin organisaatioihin.
Haavoittuvuus tiedetty jo kahden vuoden ajan
Hyökkäyksessä käytettiin ohjelmistoteollisuusyritys VMwaren ESXi-nimisessä virtualisointiohjelmistossa olevaa haavoittuvuutta, joka on havaittu jo vuoden 2021 helmikuussa.
Tietoturvarikollisten tavoitteena on ollut päästä palvelinten sisään ja asentaa niihin kiristysohjelma, joka vaatii lunnaita kryptovaluutan muodossa.
– Tässä ovat liikkeellä tilaisuutta hyväksikäyttävät rikolliset, ei välttämättä kyvykkäämpi hyökkääjä, Könönen kuvaa.
Hänen mukaansa vastaavien hyökkäyksien tavoitteena on raha, jota haetaan sieltä, mistä sitä on helpoimmin saatavilla. Tällä kertaa kohteena olivat haavoittuneet palvelimet.
– Haavoittuvuus on ollut tiedossa kaksi vuotta. Vaikuttaa siltä, että Suomessa kyseistä ohjelmistoa käyttävät organisaatiot ovat pitäneet sen päivitettynä, Könönen sanoo.