Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja. Hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja, kuten nimen, puhelinnumeron, työsähköpostiosoitteen ja laitetiedot.

Asiasta kertoo valtion tieto- ja viestintätekniikkakeskus Valtori, joka on hallintapalvelun tuottaja.

Ylijohtaja Hannu Naumanen Valtorilta kertoo, että virkamiesten nimet ja puhelinnumerot ovat pääosin julkisia. Hyökkääjän haltuunsa saamista tiedoista ehkä suurin merkitys on sähköpostiosoitteilla, joiden avulla voidaan tehdä kohdennettua tietojen kalastelua.

Hallintajärjestelmän avulla voidaan esimerkiksi rajoittaa, mitä sovelluksia puhelimeen asennetaan. Sen avulla voidaan esimerkiksi varkaustapauksessa tyhjentää laitteen tiedot.

Hallinnalla on tarkoitus parantaa laitteen turvallisuutta.

HYÖKKÄÄJÄ hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta. Kyseessä oli tilanne, jossa järjestelmästä löytyi haavoittuvuus, johon valmistaja ei ollut ehtinyt julkaista korjaavaa päivitystä. Naumanen sanoo, että Valtori asensi korjauspäivityksen tuntien sisällä päivityksen julkaisusta.

- Siitä huolimatta pahantahtoinen toimija oli ehtinyt tehdä murron järjestelmään, Naumanen sanoi.

Valtori myös myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.

Valtorilla on useita hallintajärjestelmiä. Tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja.

Valtori on tehnyt rikosilmoituksen ja jatkaa tilanteen tutkintaa viranomaisyhteistyössä poliisin ja Kyberturvallisuuskeskuksen kanssa.

Emmi Tilvis / STT

Uutista täydennetty klo 16.36 kauttaaltaan Naumasen haastattelulla.