Mikä on tietoliikennehäiriöiden takana oleva CrowdStrike? Näin perjantain häiriö eteni Suomessa

Luetuimmat

    Näytä lisää
    Julkaistu

    Sara Güven

    sara.guven(at)mtv.fi

    STT

    Perjantaina aamun aikana ilmeni maailmanlaajuisesi isoja tietoliikennehäiriöitä.

    Ongelmat johtuvat tietoturvayhtiö CrowdStriken teknisestä viasta, joka on aiheuttanut maailmanlaajuisia tietoteknisiä ongelmia.

    Crowdstriken toimitusjohtaja George Kurtzin kertoi aamulla, että kyseessä ei ole kyberhyökkäys tai turvallisuushäiriö. Hänen mukaansa ongelma on tunnistettu ja korjaustoimenpiteet on käynnistetty.

    Syyksi on arvioitu yhtiön virheellinen virustorjuntapäivitys.

    Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen kertoi aiemmin MTV Uutisille vian olevan niin merkittävä, koska niin moni käyttää CrowdStriken palveluita. 

    – Esimerkiksi 70 prosenttia Yhdysvaltojen suurimmista yrityksistä käyttää heidän tietoturvapalvelujaan, Eronen kertoi.

    Mutta mikä oikein on tietoturvayhtiö CrowdStrike?

    Yksi maailman suurimmista alan toimijoista

    CrowdStrike on vuonna 2011 perustettu yhdysvaltalainen tietoturva-alan yritys, jonka pääkonttori sijaitsee Austinissa, Texasin osavaltiossa.

    Yhtiön perustivat Kurtzin kanssa yhdessä Dmitri Alperovitch ja Gregg Marston.

    CrowdStrike on alalla merkittävä toimija ja esimerkiksi yhdysvaltalaismedia CNN kuvaa sitä "massiiviseksi kyberturvallisuusalan yritykseksi".

    Yhtiö toimiikin nykyään maailmanlaajuisesti ja se on auttanut aiemmin myös Yhdysvaltojen valtiota kyberturvallisuuteen liittyvissä tutkimuksissa.

    Yhtenä esimerkkinä CrowdStriken sivuilla, kerrotaan, että se on seurannut pohjoiskorelaaisia hakkereita.

    Lisäksi yhtiö selvitti vuonna 2016 Yhdysvaltojen presidentinvaalien alla venäläisten hakkereiden demokraattipuolueen tietokoneisiin tekemää tietomurtoa.

    CrowdStrike oli myös ensimmäinen, joka kiinnitti huomion Venäjän vuoden 2016 harjoittamaan vaalivaikuttamiseen.

    WithSecuren tutkimusjohtaja Mikko Hyppönen avasi Seitsemän Uutisissa, että yhtiöllä on ollut myös aiemmin pieniä vastaavia ongelmia aiemmin, kuin mitä perjantaina havaittiin.

    Hyppösen mukaan nyt nähty ilmiö oli mahdollinen, koska tietoturvaohjelmistot pyörivät käyttäjien koneissa erittäin laajoilla käyttöoikeuksilla.

    Tällaisia ongelmia on ilmennyt

    Tämänpäiväinen tietotekninen katkos ei ole toistaiseksi aiheuttanut Suomessa kovin suuria vaikutuksia, kertoo kyberturvallisuuskeskus. Se on saanut joitakin yksittäisiä katkokseen liittyviä yhteydenottoja.

    Ainakin OP ja Synlab ovat tiedottaneet tietoteknisen katkoksen aiheuttamista häiriöistä.

    Tietoteknisen katkoksen kerrottiin myös aiemmin päivällä häirinneen VR:n järjestelmiä. VR:n mukaan häiriö ei kuitenkaan vaikuta junaliikenteeseen.

    Myös suomalaisen valokuituoperaattorin Lounean verkossa oli perjantaina laaja häiriö. Lounea sai puoliltapäivin havaitun häiriön korjattua ennen iltaseitsemää.

    Yhtiön asiakkuusjohtajan Ari Ringborgin mukaan vika koski Lounean koko verkkoa, muttei vaikuttanut kaikkiin asiakkaisiin.

    Ringborg kertoi perjantaina illalla STT:lle, että vian syyn selvittäminen jatkuu. Häiriön yhteyttä kansainväliseen tietotekniikkakatkokseen ei hänen mukaansa voi varmuudella poissulkea.

    Lue lisää aiheesta:
    Tietoturva Kyberturvallisuus Digi Kotimaa

    Lue myös:

      Uusimmat