Reilut kaksi viikkoa sitten uutistoimisto STT:tä vastaan tehdyssä verkkohyökkäyksessä on saattanut vuotaa työntekijöiden palkkatietoja. Ylen saamien tietojen mukaan henkilökuntaa on varoitettu mahdollisista vuodetuista tiedoista, sillä niiden joukossa on muun muassa osoitetietoja ja henkilötunnuksia.
STT:n toimitusjohtaja Kimmo Laaksonen on lähettänyt asianosaisille sähköpostiviestin, jossa tietovuodon vaarasta kerrotaan. Yle on nähnyt otteita sähköpostista, jonka mukaan vuodon kohteena ovat olleet tiedot, joihin STT:llä on ollut lainmukainen säilyttämisvelvollisuus.
- STT:hen kohdistunut hyökkäys oli tekotavaltaan niin ammattimainen ja siinä käytettiin niin kehittyneitä työkaluja, että tietomurto onnistui, varoitusviestissä todetaan.
- Olemme viikon aikana ja viime viikonloppuna käyneet läpi, tarkasteltu ja haettu mahdollisia eri skenaarioita siitä, miten tiedot ovat voineet joutua vääriin käsiin. Siitä saatujen tietojen pohjalta olemme ennakoiden viestineet asoita henkilöstöllemme, Laaksonen kertoo.
Sähköpostin saaneita kehotetaan varautumaan mahdollisiin väärinkäytöksiin omaehtoisella luottokiellolla tai esimerkiksi erilaisilla henkilökohtaisen suojautumisen palveluilla.
STT:ssä työskentelee noin 120 henkilöä. Koska kyse on lain mukaan säilytetyistä tiedoista, vuoto voi koskea laajempaakin joukkoa, kuten entisiä työntekijöitä. Toimitusjohtaja Laaksonen ei halua määritellä joukkoa tarkasti.
- Meille asti ei ole tullut viestiä tai vinkkejä siitä, että tietoja olisi vuodettu mihinkään. Tämä on ennakointia ja haluamme totta kai etukäteen varmistaa, että ihmiset ovat tietoisia mahdollisesta tilanteesta ja sen takia viestimme asiasta, Laaksonen sanoo.
Laaksosen mukaan STT:tä kohdannut hyökkäys on hyvin tyypillinen kiristysohjelmahyökäys, joka pystyttiin kuitenkin keskeyttämään. Osa STT.n palveluista on jo saatu palautetuiksi hyökkäyksen jäljiltä.
- Varsinaiseen kiristykseen emme ole lähteneet mukaan niin kuin viranomaiset ovat neuvoneet tekemään.
Nyt STT:ssä keskitytään Laaksosen mukaan selvittelemään millaista dataa kaikkiaan hyökkääjillä on käsissään ja jonka mukaan asiasta pyritään jälleen mahdollisesti ennakoiden kertomaan.
- Tämä ei ole ollut ihan yksinkertainen tilanne ja olemme ratkoneet sitä jatkuvasti sekä palvelujen palautettavuuden näkökulmasta yhteistyössä viranomaisten kanssa että yhtälailla mahdollisen datavuodon osalta.
STT kertoi 29. heinäkuuta, että sen järjestelmiin oli tehty laaja verkkohyökkäys, jonka vuoksi uutis- ja kuvapalvelu toimivat rajoitetusti.
Myöhemmin STT kertoi, että "hyökkäyksessä käytettiin kiristyshaittaohjelmaa, ja hyökkääjät ovat esittäneet lunnasvaatimuksia. STT ei ole vastannut vaatimuksiin. Hyökkäyksen tekijäksi on ilmoittautunut LV-niminen ryhmä, joka julkaisi tiedon torstaina myös ns. tor-verkossa".
Hyökkäyksestä on STT:n mukaan ilmoitettu Kyberturvallisuuskeskukselle ja tehty rikosilmoitus. Helsingin poliisilaitos tutkii tekoa tietomurtona ja tietojärjestelmän häirintänä.
Yhtiö kertoi, että verkkohyökkäyksen tekijä on voinut saada haltuunsa STT:n tekstiviestiuutisten tilaajien asiakastiedot. Asiakastietoja ovat ainakin nimi ja puhelinnumero.
STT tiedotti myös, että tietovuodon mahdollisuutta ei ole voitu sulkea pois. Siitä ilmoitettiin tietosuojavaltuutetulle heti perjantaina 29. heinäkuuta.
TetraSys Oy.