Maailmalla tiistaina nopeasti levinnyt kyberhyökkäys on kohdistunut myös Suomeen, kerrottiin Viestintävirastosta illalla. Hyökkäyksestä oli tullut virastoon ilmoituksia joistakin yrityksistä.
– Toistaiseksi meille on tullut vain yksittäisiä ilmoituksia, mutta sanotaan, että voi tulla vielä lisää, kertoi erityisasiantuntija Ilkka Sovanto Viestintäviraston kyberturvallisuuskeskuksesta noin kello 19.30.
Hyökkäykset alkoivat Venäjällä ja Ukrainassa ja jatkoivat leviämistään muualle Eurooppaan ja Yhdysvaltoihin.
Koneen saastuttanut Petya-haittaohjelma pyytää käyttäjältään lunnaita salaamistaan tiedostoista. Viestintäviraston mukaan kiristyshaittaohjelma käyttää useita leviämismekanismeja, joista yksi muistuttaa keväällä levinneen WannaCryn leviämistapaa.
WannaCry-kiristysohjelma levisi jaettujen verkkolevyjen kautta koneille, joita ei ollut suojattu palomuurilla tai päivitetty. Se saastutti keväällä yli 200 000 konetta yli 150 maassa.
Viestintävirasto kehottaa pitämään tietokoneen päivitykset ajan tasalla. Sovanto kuitenkin sanoo, että tiistaina havaittu haittaohjelma voi mahdollisesti päästä myös päivitettyyn laitteeseen.
– Näyttäisi siltä, että tämä haittaohjelma voisi käyttää saastuneiden koneiden tunnuksia. Sitä kautta se pääsisi mahdollisesti leviämään myös koneisiin, joiden päivitykset ovat kunnossa.
Suuryritykset herkullinen kohde
Kyberhyökkäys alkoi Venäjältä ja Ukrainasta. Venäjällä hyökkäyksen kohteeksi ilmoitti joutuneensa ainakin öljyjätti Rosneft. Rosneft sanoi toivovansa, ettei hyökkäyksellä ole yhteyttä oikeudenkäyntiin, jota se käy monialayhtiö Sisteman kanssa. Ukrainassa hyökkäyksen kohteena ovat olleet ainakin pankit ja sähköyhtiöt.
Myöhemmin useat monikansalliset yritykset Euroopassa ja lääkealan yritys Merck Yhdysvalloissa kertoivat tiistaina joutuneensa kyberhyökkäyksen kohteeksi.
Kohteena ovat Sovannon mukaan suuret yritykset, koska niillä on usein suuri sisäverkko.
– Jos se sisäverkkoon reittiä tai toista pitkin päätyy, haittaohjelma voi päästä helposti ja nopeasti leviämään.
Pääkuvan videolta voit katsoa MTV:n Kymmenen uutisissa vierailleen F-Securen Mikko Hyppösen analyysin tilanteesta.