Wärtsilä on joutunut tietomurron kohteeksi Venäjältä vetäytymisensä jälkeen.

Yhtiö myöntää Ylelle havainneensa verkkohyökkäyksen, jossa päästiin käsiksi sen laskutuksessa ja ostoissa käyttämiin tietoihin.

LV Ransomware -nimisen rikollisryhmän hyökkäyksestä kertoo suomalaistaustainen tietoturvayhtiö Cyber Intelligence House, CIH.

LV Ransomwaren mukaan Wärtsilän tietojärjestelmistä on varastettu kaksi terabittiä dataa. CIH:n mukaan tietomurrosta kerrottiin sen jälkeen, kun Wärtsilä oli kertonut saaneensa päätökseen vetäytymisensä Venäjältä.

Wärtsilä kertoi vetäytymisensä aloittamisesta huhtikuussa.

LV Ransomwaren mukaan tietomurron kohteeksi olisi joutunut tietoja, jotka liittyvät Wärtsilän työntekijöiden tietoihin ja immateriaaliomaisuuteen. Tämä saattaa tarkoittaa esimerkiksi patentteja. Myös salasanoja olisi paljastunut murrossa.

Uusi rikollisryhmä, viikoittain esillä

Tietoturvayhtiö CIH:n toimitusjohtaja Mikko Niemelän mukaan LV Ransomware on uudehko, mutta lähes viikoittain esiin nouseva rikollisryhmä, joka pyrkii myymään varastamaansa tietoa eteenpäin.

- Ryhmä pyrkii luomaan rikoksen uhrille painetta kertomalla mitä tietoja se on saanut haltuunsa, Niemelä sanoo.

Ostajia voivat olla rikollisryhmät tai murron kohteeksi joutuneen yhtiön kilpailijat. Tuloja voidaan saada myös myymällä tiedot takaisin niiden alkuperäiselle omistajalle.

Wärtsilä kertoo tiedottaneensa murrosta asiakkailleen ja varoittaneen, että varastettuja tietoja saatetaan yrittää käyttää vilpillisiin tarkoituksiin.

Tilanne hallussa "ainakin kohtuudella"

Ylelle antamassaan sähköpostivastauksessa yhtiö kertoo havainneensa verkkohyökkäyksen laivaliikenteen ja satamien toimintaa kehittävässä Voyage-liiketoimintayksikössään.

- Wärtsilän asiantuntijat tutkivat tapausta ja ovat jo ryhtyneet välittömiin ja asianmukaisiin toimenpiteisiin nykyisten turvatoimien vahvistamiseksi ja tapauksen mahdollisten vaikutusten lieventämiseksi, yhtiö kertoo vastauksessaan.

Wärtsilän mukaan hyökkäys oli vaikutuksiltaan pienempi kuin hyökkääjät ovat antaneet ymmärtää.

Wärtsilä kertoo, että tapahtuma pystyttiin rajaamaan Voyage-yksikön verkkoon, eikä se levinnyt muihin Wärtsilän verkkoihin. Sen vuoksi Voyage-yksikön palveluissa on yhä häiriöitä, vaikka suurin osa niistä on jo korjattu.

- Yhtiö on yhteydessä asianomaisiin viranomaisiin, Wärtsilä sanoo vastauksessaan.

CIH kertoo ryhmän myös julkaisseen näytteitä varastamastaan datasta. Niemelä arvioi kuitenkin, että Wärtsilä on saanut tilanteen "ainakin kohtuudelle hallintaansa".

- Jos yhtiö pystyy yksilöimään mitä on tapahtunut, se viittaa siihen, että tietoturvaosasto on saanut tilanteen haltuun, Niemelä arvioi.