Hyppää sisältöön

Etäkäyttöpalvelun haavoittuvuuden hyväksikäytöstä ei merkkejä valtionhallinnossa

6.5.2021 13.48
Tiedote
Kuvituskuva

Tämän hetken tietojen mukaan näyttää siltä, että Pulse Secure -etäkäyttösovelluksen haavoittuvuutta ei ole pystytty käyttämään hyväksi valtionhallinnon IT-ympäristössä.

Tiedotimme valtionhallinnon etäkäyttöpalvelussa 20.4. havaitusta haavoittuvuudesta ja sen mahdollisesta hyväksikäytöstä edellisen kerran verkkosivuillamme 4.5., kun pysyvä korjauspäivitys haavoittuvuuteen tuli saataville.

Tämän hetken tietojen mukaan näyttää siltä, että Pulse Secure -etäkäyttösovelluksen haavoittuvuutta ei ole pystytty käyttämään hyväksi valtionhallinnon IT-ympäristössä.

Valtori, palvelu- ja laitetoimittaja, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Keskusrikospoliisi sekä ulkopuolinen tietoturvatoimija ovat selvittäneet tilannetta. Ensivaiheen selvityksessä ilmeni merkkejä siitä, että haavoittuvuutta olisi mahdollisesti käytetty hyväksi. Tarkemman selvityksen mukaan nämä merkit vaikuttavat olevan vääriä hälytyksiä. Väärät hälytykset näyttävät aiheutuneen etäkäyttöpalvelun toimintaympäristön teknisestä virheestä. Valtori ja palvelutoimittaja Telia jatkavat yhdessä virheen juurisyyn selvittämistä.

”Suhtaudumme tällaisiin epäilyihin aina erittäin vakavasti. Siksi käynnistimme kaikki tarvittavat selvitys- ja varotoimenpiteet välittömästi”, Valtorin turvallisuusjohtaja Hannu Naumanen sanoo.

Koska haavoittuvuus on ollut Pulse Secure -etäkäyttösovelluksessa jo pitkään ennen sen havaitsemista, selvitystyötä jatketaan edelleen. Näin Valtori voi luotettavasti todentaa, ettei haavoittuvuutta ole käytetty hyväksi.

”Aina on olemassa tietoturvariskejä ja varaudumme niihin jatkuvasti. Viranomaisyhteistyö on erittäin tärkeää ja se on toiminut tässä tapauksessa hienosti”, Naumanen sanoo.

Kyberturvallisuuskeskuksen mukaan vastaavat etäkäyttösovellusten haavoittuvuuksiin on suhtauduttava aina vakavasti, koska niiden hyväksikäytöllä voi olla kriittiset seuraukset.

”Valtori käynnisti tilanteen vakavuuden edellyttämät varotoimenpiteet nopeasti ja saimme yhteistyön heti käyntiin”, Kyberturvallisuuskeskuksen tilannekeskuksen yksikönpäällikkö Tomi Kinnari sanoo.

Tilaa tästä Valtorin tiedotteet.

Lisätietoa

Valtorin turvallisuusjohtaja Hannu Naumanen, [email protected]

Tiedote Tietoturva Tietoturva ja turvallisuus etäyhteys