Suomalainen bitcoin-sivusto hakkeroitiin, tuhansien käyttäjien tiedot vuotivat: Tarkista salasanasi
Prasos Oy:n omistama Bittiraha.fi joutui hakkeroinnin kohteeksi toukokuussa. Nyt tekijää halutaan kiinni palkkiota vastaan.
Tivi.fi uutisoi toukokuussa sattuneesta tapauksesta, jossa suomalaisomistuksessa oleva Bittiraha.fi -sivusto joutui hakkeroinnin kohteeksi. Bittiraha.fi on virtuaalirahoihin keskittynyt uutissivusto.
Hakkeri oli saanut ujutettua sivustolle haittaohjelman, joka kykeni käyttämään sivustolla vierailevien käyttäjien tietokoneita kryptovaluutan louhimiseen.
Tieto haittaohjelmasta kiiri sivuston ylläpitäjien korviin muutamassa tunnissa, kun yksi asiakkaista raportoi siitä.
– Tutkimme, mitä palvelimella oli tehty. Selvisi, ettei hyökkääjä ollut tehnyt tai kyennyt tekemään mitään muuta kuin kryptolouhintaa, Bittiraha.fi-sivustoa pyörittävän Prasos Oy:n toimitusjohtaja Henry Brade kertoo Tivin haastattelussa.
Haavoittuvuus Drupal-ohjelmassa
Haittaohjelma ujutettiin Bittiraha.fin palvelimille Drupal-sisällönhallintaohjelmassa olleen tietoturva-aukon kautta.
Viestintävirasto varoitti kyseisestä haavoittuvuudesta maaliskuussa. Tuolloin kerrottiin, että Drupalin haavoittuvuus mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ja sivuston täydellisen haltuunottamisen. Valmistaja kehotti ylläpitäjiä päivittämään järjestelmänsä viipymättä. Haavoittuvuus koski Drupalin versioita 6, 7 ja 8.
Huhtikuussa kyseiseen haavoittuvuuteen julkaistiin hyväksikäyttömenetelmä, jota verkkorikolliset pääsivät hyödyntämään hakkeroinnissa.
Tivin mukaan Prasos unohti tehdä kyseisen tärkeän päivityksen.
– Prasoksen toiminta on keskittynyt viime vuosina kansainvälisiin palveluihin ja suomalaisille suunnattu Bittiraha.fi on jäänyt sisällöntuotantoa lukuun ottamatta vähemmälle huomiolle, muun muassa palvelimen ylläpidon osalta, Brade jatkaa haastattelussa. Hänen mukaansa ylläpitoon on nyt kiinnitetty enemmän huomiota.
Käyttäjätietoja vuotanut yli 5000 tililtä
Tivin mukaan Bittiraha.fin murron yhteydessä on saattanut vuotaa artikkelien kommentoinnissa vuosina 2012–2015 käytettyjä sähköposteja, käyttäjätunnuksia ja ei-selkokielisiä salasanoja.
Jos tietoja on päässyt vääriin käsiin, riskinä on niiden hyödyntäminen käyttäjien muilla tileillä, joissa käytetään samaa salasanaa. Kaikkiaan tietoja on vuotanut 5500:lta tililtä.
Prasos lupaa jatkossa 500 euron palkkion ensimmäisenä haittaohjelmasta ilmoittavalle henkilölle.
Kuva: iStockPhoto
Pauli Reinikainen
pauli.reinikainen (at) yrittajat.fi
