Valtionhallinnon mobiililaitteisiin liittyvä tietomurto olikin paljon luultua laajempi

Valtorin tuottamassa valtionhallinnon mobiililaitteiden hallintapalvelussa todettiin tietomurto 30. tammikuuta.

Hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja kuten muun muassa nimi, työsähköpostiosoite, puhelinnumero ja laitetiedot.

Tarkkaa käyttäjän sijaintia ei niiden pohjalta voi päätellä. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.

Tutkinnassa torstai-iltapäivänä 5. helmikuuta kuitenkin ilmeni, että tietoja on vaarantunut huomattavasti aiemmin todettua laajemmin. Aluksi arvioitiin, että noin 20 000 laitteen käyttäjätietoja on vaarantunut. Uuden tiedon valossa kyse voi olla huomattavasti laajemmasta 50 000 laitteen joukosta valtion yhteisten ICT-palvelujen käyttäjien tietoja.

Tutkimuksissa on selvinnyt, ettei hallintajärjestelmä ole hävittänyt poistettuja tietoja, vaan ainoastaan merkinnyt ne poistetuiksi. Tämän vuoksi kaikkien niiden organisaatioiden laite- ja käyttäjätiedot, jotka ovat käyttäneet palvelua sen elinkaaren aikana, ovat vaarantuneet.

Valtorilla on useampia hallintajärjestelmiä ja tilanne ei koske kaikkia asiakasvirastoja eikä turvallisuusviranomaisten turvallisuusverkon laitteiden tietoja.

Valtorin mukaan selvitystyö tapahtuneessa on vielä kesken ja se tiedottaa tarvittaessa lisää tutkintatietojen tarkentuessa.

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29. tammikuuta ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29. tammikuuta aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.

Valtorin asiakkaita ovat valtion virastot. Valtiolla on työntekijöitä noin 77 000.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla