Maailmalla havaittu laaja tietoturvahyökkäys on ulottunut myöys Suomeen. Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen mukaan kohteeksi on joutunut suomalaisiakin palvelimia.
Hyökkäys on koskenut tuhansia eri palvelimia useissa Euroopan maissa ja muualla maailmassa. Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könösen mukaan rikollisten tavoitteena on asentaa palvelimille lunnaita kryptovaluutan muodossa vaativia kiristysohjelmia.
– Hyökkäyksessä on käytetty ohjelmistoteollisuusyritys VMwaren ESXi-nimisessä virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa, kertoi Könönen STT:lle.
Hyökkäyksessä käytetty haavoittuvuus paikattiin ohjelmistopäivityksellä jo alkuvuodesta 2021. Rikolliset ovat Könösen mukaan etsineet päivittämättä jätettyjä palvelimia. Hyökkäystä ei kohdistettu erityisesti Suomeen, ja toistaiseksi kyberturvallisuuskeskus on saanut tietoonsa vain yksittäistapauksia.
Voit lukea Starassa myös lisää tähän kyseiseen artikkeliin liittyvistä aiheista, kuten hakkeri, tietoturva tai laajemmin aihealueesta Digi.
