Valtorin tuottamassa valtionhallinnon mobiililaitteiden hallintapalvelussa on todettu tietomurto 30. tammikuuta. Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja.
Valtorin mukaan hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja kuten muun muassa nimi, työsähköpostiosoite, puhelinnumero ja laitetiedot. Tarkkaa käyttäjän sijaintia ei niiden pohjalta voi päätellä. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.
MAINOS (ARTIKKELI JATKUU ALLA)
Valtorin asiakkaita ovat valtion virastot. Valtiolla on työntekijöitä noin 77 000. Tietomurto koskee asiakasvirastoja, joiden työntekijöiden mobiililaitteita hallitaan mobiilihallintapalvelussa. Valtorilla on useampia hallintajärjestelmiä ja tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja. Yhdellä mobiililaitteella voi olla useampia käyttäjiä tietyissä tapauksissa.
Valtori on tiedottanut tilanteesta tietoturvapoikkeamien hallintaprosessin mukaisesti asiakasorganisaatioidensa tietoturva- ja muita avainyhteyshenkilöitä 30. tammikuuta ja nämä ovat tiedottaneet osaltaan tilanteesta eteenpäin organisaatioissaan. Valtori on lisäksi tehnyt rikosilmoituksen ja jatkaa tilanteen tutkintaa viranomaisyhteistyössä poliisin ja Kyberturvallisuuskeskuksen kanssa.
Valtorin mukaan tutkinnan ollessa kesken se ei arvioi tekijää tai motiivia.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29. tammikuuta ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29. tammikuuta aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »