Valtion työntekijöiden mobiililaitteiden hallintapalveluun kohdistuneessa tietomurrossa vaarantui tietoa huomattavasti aiemmin todettua laajemmin. Näin sanoi perjantaina STT:lle valtion tieto- ja viestintätekniikkakeskus Valtorin ylijohtaja Hannu Naumanen.
Aiemmin arvioitiin, että tammikuun lopussa todetussa tietomurrossa olisi vaarantunut noin 20 000 laitteen käyttäjätietoja. Valtorin mukaan tutkinnan edetessä kävi kuitenkin ilmi, että kyse voikin olla noin 50 000 valtion yhteisten ict-palvelujen käyttäjän tiedoista.
Naumasen mukaan tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan vain merkinnyt ne poistetuiksi.
Tämän vuoksi kaikkien palvelua käyttäneiden organisaatioiden laite- ja käyttäjätietoja on vaarantunut.
Hyökkääjä sai haltuunsa hallintapalvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.
Naumasen mukaan hyökkääjä voisi mahdollisesti käyttää tietoja esimerkiksi kohdennettuun tietojen kalasteluun. Riski on myös sille, että mobiililaitteita tai puhelinnumeroita jouduttaisiin vaihtamaan.
Tietomurtoa tutkii tällä hetkellä keskusrikospoliisi (KRP), josta kerrotaan STT:lle, että asiaa tutkitaan törkeänä tietomurtona. Tällä hetkellä ei ole tietoa epäillystä tekijästä tai tekijöistä, KRP:stä kerrotaan.
Ei koske turvallisuusviranomaisia
Tutkinnan tilasta johtuen KRP tai Naumanen ei yksilöi, mitä valtion virastoja tietomurto on koskenut.
– Se voidaan kuitenkin sanoa, ettei tietomurto koskenut turvallisuusviranomaisten, kuten poliisin tai Puolustusvoimien, turvallisuusverkon laitteiden tietoja, Naumanen sanoo.
Valtori on Naumasen mukaan viestinyt tietomurrosta niille virastoille ja toimijoille, joita tietomurto koskee.
Tietojen pohjalta ei Valtorin mukaan voi päätellä tarkkaa käyttäjän sijaintia. Tämän hetken tietojen mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.
Valtorin mukaan kyseisen hallintajärjestelmän avulla voidaan esimerkiksi rajoittaa, mitä sovelluksia puhelimeen asennetaan. Sen avulla voidaan esimerkiksi varkaustapauksessa tyhjentää laitteen tiedot.
Naumasen mukaan ei voida poissulkea, että mahdollisia tietomurron uhreja paljastuisi lisää. Vielä ei myöskään tiedetä, miten kauan rikostutkinnassa kestää.
Taustalla ohjelmiston haavoittuvuus
Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä viime viikon torstaina ollut saatavilla korjaavaa päivitystä.
Valtorin mukaan se teki korjauksen torstai-iltapäivän aikana, kun korjauspäivitys oli julkaistu. Myöhemmin Valtori myös esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.
Naumasen mukaan tilanteesta on tehty ilmoitus tietosuojavaltuutetun toimistoon.