Tietoturva nyt!
16.10.2013
Tietomurtosarjaan liittyvä varoitus poistettu etusivulta
CERT-FI poisti syyskuussa 2013 julkaistun tietomurtosarjaan liittyvän varoituksen (aktiivisesta tilasta) etusivultaan. Tietomurtosarjan uhreista noin 70% on tavoitettu. Uutta käyttäjätietojen väärinkäyttöön liittyvää riskiä ei ole ilmennyt. Tapauksen selvittämistä jatketaan jälkianalyysilla. Hyviin salasanakäytäntöihin ja ohjelmistojen ajantasaisuuteen tulee edelleen kiinnittää huomiota.
Ei uusia käyttäjätietietoihin liittyviä väärinkäytön riskejä
Tietomurtosarjan selvityksessä ei ole todettu uusia käyttäjätietojen väärinkäytön riskejä. CERT-FI on ottanut yhteyttä kaikkiin tiedossaan oleviin murtosarjan kohteisiin, joita on Suomessa yhteensä 160. Kohteista noin 70 %:n kanssa on vaihdettu tietoja, joiden avulla murtoepäilyjä on voitu vahvistaa tai todeta epäonnistuneeksi. Tavoitetut murron kohteena olleet palvelujen ylläpitäjät ovat suurelta osin kyenneet korjaamaan haavoittuvuudet tai poistamaan riskin murron toistumiseen. Osa kohteista ei ole vastannut CERT-FI:n yhteydenottoihin useista tavoitteluyrityksistä huolimatta. Ulkomaisista kohteista on välitetty tiedot maiden CERT-toimijoille, jotka käsittelevät tapaukset paikallisesti. CERT-FI on saanut selvityksen materiaalin Helsingin poliisilta ja toiminut asiassa yhteistyössä poliisin kanssa.
