Kyberturvallisuuskeskuksen viikkokatsaus – 28/2024

Helsingin kaupungin tietomurtotapauksen selvittely jatkuu

Helsingin kaupunki on jatkanut huhtikuun lopulla havaitun tietomurron selvittämistä yhteistyössä eri tahojen kanssa. Helsinki viesti 8.7. toimittaneensa tarkennettuja tietoja tapauksesta tietosuojavaltuutetulle. Tällä hetkellä kaupungin arvio tietovuodon uhreista on 96 700 oppijaa huoltajineen (Ulkoinen linkki). Tämän lisäksi tietovuodon on arvioitu koskevan kaupungin työntekijöitä ja muita tahoja, jotka Helsinki kertoi jo aiemmin tiedotteessaan (Ulkoinen linkki).

Tämänkaltaisen laajan tietomurron selvittäminen vie aikaa organisaatiolta kuin organisaatiolta, vaikka apuna olisi palveluntarjoajia ja viranomaisia. Traficomin Kyberturvallisuuskeskus on tehnyt aktiivista yhteistyötä kaupungin kanssa tapaukseen liittyen. Tapauksesta voidaan oppia monin eri tavoin ja Helsingin avoin tapa viestiä tapahtumiin johtaneista syistä toimii esimerkkinä organisaatioille.

• Tunnista mitä palveluita ja laitteita organisaatiollasi on saatavilla julkiverkosta.
• Ylläpidä listaa laitteista ja palveluista ja priorisoi niiden ylläpito, päivitykset ja säännöllinen tarkastelu tietoturvan varalta.
• Valvo laitteita ja palveluita teknisin menetelmin ja tallenna lokia, jotta poikkeamien tutkinta jälkikäteen on helpompaa.
• Varmista, että verkon rajapinnassa olevat laitteet ja palvelut ovat monivaiheisen tunnistautumisen takana.
• Käytä tietoturvapalveluita tarjoavia palveluntarjoajia apuna, mikäli omat resurssit eivät riitä. Varautuminen tulee todennäköisesti laajaa tietoturvapoikkeamaa halvemmaksi.
• Viesti poikkeamasta sisäisesti ja ulkoisesti avoimesti ja aktiivisesti, mikäli uutta tietoa on saatavilla. Suppea viestintä aiheuttaa enemmän kysymyksiä, kun taas avoimuus herättää luottamusta organisaation kykyyn hallita poikkeamaa.
• Ole matalalla kynnyksellä yhteydessä palveluntarjoajiin ja viranomaisiin, mikäli havaitset poikkeaman.

Helsingin kaupunki ei suinkaan ole ainoa organisaatio Suomessa, joka on joutunut hyökkääjien kohteeksi etäyhteyksiin liittyvien laitteiden tai palveluiden vuoksi. Viimeisen vuoden aikana useat eri organisaatiot ovat joutuneet jopa kiristyshaittaohjelman uhriksi heikosti suojattujen laitteiden tai palveluiden takia.

"Toivottavasti lukuisat kriittiset haavoittuvuudet viime aikoina ja Helsingin tapauksen esimerkki ovat aktivoineet kotimaiset organisaatiot kartoittamaan ja päivittämään kriittisiä verkon reunalla sijaitsevia laitteita ja palveluita entistäkin aktiivisemmin", sanoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Onnettomuustutkintakeskus tutkii tapausta

Valtioneuvosto päätti asettaa tutkintaryhmän tekemään poikkeuksellisen tapahtuman tutkintaa Helsingin tietomurtoon- ja vuotoon liittyen. Kyseessä on ensimmäinen kerta, kun kyberturvallisuuteen liittyvä laaja poikkeama käynnistää poikkeuksellisen tapahtuman tutkinnan.

"Tutkinnassa selvitetään muun muassa tapahtuman taustoja, miten tietoturva oli pyritty varmistamaan, miten johtamis-, valvonta- ja tarkastustoiminta oli toteutettu sekä miten viestintä sekä tietomurron kohteiden jälkihuolto toteutuivat. Turvallisuustutkintaa ei tehdä oikeudellisen vastuun kohdentamiseksi, joten tutkinnassa ei käsitellä syyllisyys, vastuu- ja vahingonkorvauskysymyksiä," todetaan oikeusministeriön julkaisemassa tiedotteessa (Ulkoinen linkki). 

Poikkeuksellisen tapauksen tutkinta kestää noin vuoden ja sen lopputulemana laaditaan tutkintaselostus tapauksesta.

Kesäkuun kybersäässä pilkahti myös aurinko

Kesäkuu näyttäytyi monella kyberrintamalla aikaisempia kuukausia rauhallisempana. Toisaalta esimerkiksi kalasteluviestit sekä Microsoft 365 -käyttäjätilien kalastelut jatkuivat. Kesälläkin on hyvä muistaa pitää organisaatioiden tietoturvasta huolta.

Kulunut kuukausi oli edellisiä kuukausia rauhallisempi tietomurtojen ja -vuotojen sekä haittaohjelmien ja haavoittuvuuksien osalta. Myös palvelunestohyökkäyksiä raportoitiin kesäkuun aikana maltillisesti. Toisaalta esimerkiksi huijausten ja kalastelujen osalta erilaiset kalasteluviestit jatkuivat. Kesäkuussa nähtiin esimerkiksi verottajan nimissä tehtyjä veronpalautusteemaisia huijausviestejä. Kyberrikolliset käyttävätkin usein ajankohtaisia teemoja huijausyrityksissään.

Kesäkuun kybersäässä ovat mukana myös päivitetyt kvartaalitilastot sekä toimialanostot. Pitkän aikavälin tarkastelussa on tässä kuussa kyberalan sääntelyn tulevaisuus.

Tervetuloa kansainväliseen brokerage-tapahtumaan Helsinkiin 10.–11.9.2024

Liikenne- ja viestintävirasto Traficom sekä sen alaisuudessa toimiva Kansallinen koordinointikeskus (NCC-FI) yhdessä kumppaniensa North European Cybersecurity Clusterin (NECC), Business Finlandin ja Jyväskylän yliopiston kanssa toivottavat tervetulleeksi kansainväliseen kumppanuustapahtumaan kyberalan rahoitushakuihin liittyen. Tapahtuma järjestetään Helsingissä 10.–11.9.2024 Team Finland -talolla. Tapahtuman kansainvälisen luonteen vuoksi tapahtuman pääkieli on englanti. Tapahtuma on maksuton.

Kaksipäiväinen tapahtuma keskittyy ajankohtaisiin Digitaalinen Eurooppa- sekä Horisontti Eurooppa -ohjelmien kyberalan hakuihin. Tapahtumassa kuullaan alan asiantuntijoiden puheenvuoroja ja paneelikeskusteluja. Tapahtuma tarjoaa myös tilaisuuden esittää omia projekti-ideoitaan, kuulla muiden esityksiä, löytää kumppaneita sekä verkostoitua laajemminkin.

Mitä: Kansainvälinen brokerage-tapahtuma
Missä: Team Finland -talo, Helsinki
Milloin: 10.–11.9.2024

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.