Ongelma on laajuudeltaan ja vakavuudeltaan suurin Suomessa ainakin pariin vuosikymmeneen, keskuksen erityisasiantuntija Juha Tretjakov arvioi.

Murtoriski koskee osaa tahoista, jotka käyttävät Microsoftin Exchange-palvelinta.

Kyberturvallisuuskeskuksen mukaan lähtökohtana tulee olla, että organisaatio on joutunut onnistuneen tietomurron kohteeksi, jos sillä on käytössä haavoittuva Exchange-palvelin.

Tilanne ei edellytä toimenpiteitä yksittäiseltä käyttäjältä tai kuluttajalta. Murron jäljittäminen ja estäminen kuuluu palvelinten ylläpidolle organisaatioissa, kuten yrityksissä, kunnissa tai yhdistyksissä.

Kyberturvallisuuskeskus terävöitti maanantaina vakavimman luokan punaista varoitusta, jonka se oli antanut samaa riskiä koskien jo viime viikolla.

– Muutos koskee sitä, että pelkkä palvelimen päivitys ei enää riitä, vaan palvelimen ylläpitäjän on selvitettävä, onko tietomurto tapahtunut, sekä poistettava mahdollinen hyökkääjä järjestelmästä. Riskinä on myös se, että Exchange-palvelimelle onnistuneesti murtautunut taho pääsee uhrin muihinkin tietojärjestelmiin, Tretjakov varoitti.

Hänen mukaansa jo nyt on varmaa, että vähintäänkin kymmenten organisaatioiden järjestelmiin on murtauduttu. Siihen, kuka tai ketkä murtojen takana ovat, keskus ei ota kantaa.

– Sen selvittäminen on poliisin asia.

Kyberturvallisuuskeskus antoi maanantaina tarkempaa ohjeistusta siitä, miten palvelinten ylläpito voi tarkastaa ja jäljittää murtojäljet sekä häätää hyökkääjän järjestelmästä. Keskus on myös julkaissut tämän ohjeistuksen.