Politiikka
22.4.2021 12:24 ・ Päivitetty: 22.4.2021 12:36
Valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, rikosilmoitus jätetty – tämä tapauksesta tiedetään nyt
Valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti käytetty hyväksi. Asia koskee rajattua joukkoa valtionhallinnon virastoja, mutta se ei koske esimerkiksi Turvallisuusverkkopalveluita.
Valtion tieto- ja viestintätekniikkakeskus Valtori tiedottaa, että se on kontaktoinut kyseiset virastot. Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta.
Varotoimenpiteenä kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita pyydetään välittömästi vaihtamaan työaseman salasana uuteen.
Mahdollisen hyväksikäytön seurauksia selvitetään parhaillaan palveluntuottaja Telian kanssa. Haavoittuvuuden mahdollinen hyödyntäminen estettiin huoltotoimenpiteillä välittömästi haavoittuvuuden tultua ilmi 20.4.2021. Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet.
Valtori tekee tiivistä yhteistyötä mm. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja palvelutoimittaja Telian kanssa.
Tilanteesta on tehty rikosilmoitus.
Kommentit
Artikkeleita voi kommentoida yhden vuorokauden ajan julkaisuhetkestä. Kirjoita asiallisesti ja muita kunnioittaen. Ylläpito pidättää oikeuden poistaa sopimattomat viestit ja estää kirjoittajaa kommentoimasta.