Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

Tietoturvaguru varoittaa yrityksiä uudesta uhasta: Jos yritys ei maksa lunnaita, sen salaiset tiedot päätyvät julkiselle verkkosivustolle

Viheliäisistä lunnastroijalaisista on tullut entistä vaarallisempia yrityksille. Riskinä voi olla paitsi lunnasvaatimus, myös tietojen vuotaminen julkiselle verkkosivustolle ja sitä myötä isot GDPR-sakot.

Lunnastroijalaiset ovat piinanneet sekä yksityis- että yrityskäyttäjiä viimeisten viiden-kuuden vuoden ajan. Niille tyypillistä on lunnaiden vaatiminen lukitun tietokoneen avaamisesta tai tietokoneella olevien tiedostojen palauttamisesta. Lunnaiksi vaaditaan maksua bitcoineina.

Varmuuskopioinnin yleistyttyä lunnastroijalaiset ovat menettäneet tehoaan, sillä yritysten ei ole tarvinnut taipua yhtä helposti lunnaiden maksamiseen. Tiedot ovat olleet turvassa varmuuskopioissa sekä pilvipalveluissa että offline-asemilla.

Jonkin aikaa näytti siltä, että lunnastroijalaisia liikkeelle laittavat rikolliset alkoivat todeta menetelmän toimivan melko huonosti.

F-Securen tutkimusjohtaja Mikko Hyppönen varoittaa nyt lunnastroijalaisten uudesta, vaarallisemmasta aallosta. Merkkejä siitä havaittiin ensimmäisen kerran tämän vuoden alussa, kun venäläinen Maze-ryhmä otti käyttöön uuden tavan päästä yritysten rahakirstulle.

– Sen lisäksi että rikolliset salakirjoittavat tiedot, he myös ottavat kopiot yrityksen kriittisistä tiedostoista. Kiristystaktiikka on sama kuin ennenkin: yritykselle suunnataan viesti, jossa vaaditaan maksamaan lunnaat bitcoineilla, jotta yritys voi saada avaimen salauksen purkamiseen. Jos maksua ei suoriteta, uutena keinona on tärkeiden dokumenttien julkaisu julkisessa internetissä.

Tämän takia rikolliset ovat avanneet useita julkisia verkkosivustoja, joissa julkaistaan häikäilemättä yrityksen tietoja kuten sähköpostiosoitteita ja dokumentteja. Niiden mukana voi olla muun muassa yrityksen työntekijöiden sairaustietoja, jotka on poimittu sähköpostikirjeenvaihdosta työterveyslääkärin kanssa. Aikaisemmin näitä tietoja saatettiin levittää rikollisten suosimassa Tor-verkossa, joka ei ole julkinen.

– Kyseisillä sivustoilla on lista rikollisten uhreista eli yrityksistä. Kyseisen yrityksen kohdalla ilmoitetaan, miten kauan yrityksellä on aikaa maksaa lunnaat. Lisäksi kerrotaan, että jos maksua ei kuulu, sivustolla julkaistaan zip-paketteja, joissa on yritykselle kuuluvia tietoja. Yhä arkaluontoisempia tietoja julkaistaan sitä mukaa, jos maksua ei ala kuulua.

Hyppösen mukaan tässä on syy siihen, miksi muun muassa iso teknologiayhtiö Garmin maksoi aikaisemmin tänä vuonna 10 miljoonan euron lunnaat rikollisille.

– Mikään muu ei auta, koska rikolliset ovat kopioineet salaisia tietoja itselleen. Varmuuskopioista ei ole mitään hyötyä.

"Ainoa keino on estää hakkerien pääsy järjestelmiin"

Rikollisten kanssa käydään jatkuvaa kissa-hiiri -leikkiä. Arkaluontoisia tietoja sisältäviä sivustoja poistetaan ja perustetaan uudelleen. Yrityksen kannalta haitallisinta on, että tiedot päätyvät Google-hakuihin.

Riskinä ovat myös isot gdpr-sakot. Tietosuoja-asetus ei anna armoa yritykselle, joka on joutunut hakkereiden kohteeksi.

Mikä siis neuvoksi? Hyppösen mukaan jäljelle jää yksi keino: estää rikollisten pääsy yritysten tietojärjestelmään.

– Tai viime kädessä pysäyttää rikollisten toiminta järjestelmässä ennen kuin he ehtivät kopioida yrityksen tietoja itselleen.

Lääkkeenä ovat nykyaikaiset tietoturvaohjelmistot. Hyppönen painottaa, että yrityksissä täytyy kiinnittää huomiota paitsi murtojen estämiseen, myös järjestelmän valvontaan.

– Valvontatyökaluilla voidaan tarkkailla, tapahtuuko yrityksen järjestelmissä jotain epänormaalia.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi