Etäkäyttöpalvelun haavoittuvuuden hyväksikäytöstä ei merkkejä valtionhallinnossa
Tämän hetken tietojen mukaan näyttää siltä, että Pulse Secure -etäkäyttösovelluksen haavoittuvuutta ei ole pystytty käyttämään hyväksi valtionhallinnon IT-ympäristössä.
Tämän hetken tietojen mukaan näyttää siltä, että Pulse Secure -etäkäyttösovelluksen haavoittuvuutta ei ole pystytty käyttämään hyväksi valtionhallinnon IT-ympäristössä.
Valtori, palvelu- ja laitetoimittaja, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, Keskusrikospoliisi sekä ulkopuolinen tietoturvatoimija ovat selvittäneet tilannetta. Ensivaiheen selvityksessä ilmeni merkkejä siitä, että haavoittuvuutta olisi mahdollisesti käytetty hyväksi. Tarkemman selvityksen mukaan nämä merkit vaikuttavat olevan vääriä hälytyksiä. Väärät hälytykset näyttävät aiheutuneen etäkäyttöpalvelun toimintaympäristön teknisestä virheestä. Valtori ja palvelutoimittaja Telia jatkavat yhdessä virheen juurisyyn selvittämistä.
”Suhtaudumme tällaisiin epäilyihin aina erittäin vakavasti. Siksi käynnistimme kaikki tarvittavat selvitys- ja varotoimenpiteet välittömästi”, Valtorin turvallisuusjohtaja Hannu Naumanen sanoo.
Koska haavoittuvuus on ollut Pulse Secure -etäkäyttösovelluksessa jo pitkään ennen sen havaitsemista, selvitystyötä jatketaan edelleen. Näin Valtori voi luotettavasti todentaa, ettei haavoittuvuutta ole käytetty hyväksi.
”Aina on olemassa tietoturvariskejä ja varaudumme niihin jatkuvasti. Viranomaisyhteistyö on erittäin tärkeää ja se on toiminut tässä tapauksessa hienosti”, Naumanen sanoo.
Kyberturvallisuuskeskuksen mukaan vastaavat etäkäyttösovellusten haavoittuvuuksiin on suhtauduttava aina vakavasti, koska niiden hyväksikäytöllä voi olla kriittiset seuraukset.
”Valtori käynnisti tilanteen vakavuuden edellyttämät varotoimenpiteet nopeasti ja saimme yhteistyön heti käyntiin”, Kyberturvallisuuskeskuksen tilannekeskuksen yksikönpäällikkö Tomi Kinnari sanoo.
Tilaa tästä Valtorin tiedotteet.
Lisätietoa
Valtorin turvallisuusjohtaja Hannu Naumanen, [email protected]
