Hyppää sisältöön

Etäkäyttöpalvelun haavoittuvuutta ei ole käytetty hyväksi valtionhallinnossa

27.5.2021 15.53
Tiedote

Tiedotimme edellisen kerran valtionhallinnon etäkäyttöpalvelussa ilmenneen haavoittuvuuden mahdollisesta hyväksikäytöstä verkkosivuillamme 6.5.

Valtionhallinnon etäkäyttöpalvelussa käytettävässä Pulse Secure -sovelluksessa ilmeni maailmanlaajuinen haavoittuvuus 20.4.2021. Esiselvityksessä saatiin viitteitä siitä, että haavoittuvuutta olisi mahdollisesti käytetty hyväksi. Jatkoselvityksen perusteella näyttää kuitenkin siltä, että nämä viitteet olivat teknisen vian aiheuttamia vääriä hälytyksiä. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on laatinut tilanteesta yhteenvetoraportin tällä viikolla. 

Valtorin, palvelutoimittaja Telian, Kyberturvallisuuskeskuksen sekä Keskusrikospoliisin selvityksessä valtionhallinnon etäkäyttöpalvelimilta ei löydetty haittaohjelmia, takaovia tai muuta haitallista sisältöä. Selvitystyössä käytetyn tarkistustyökalun tuloksista ei löydetty viitteitä haitallisesta toiminnasta. 

”Tiedämme, että näitä haavoittuvuuksia on hyödynnetty verkkohyökkäyksissä. Tämän taustatiedon valossa alustavat viitteet haavoittuvuuden hyödyntämisestä Valtorin palveluissa otettiin hyvin vakavasti”, sanoo yksikön päällikkö Janne Allonen Liikenne- ja viestintäviraston  Kyberturvallisuuskeskuksesta.

Selvitys nopeasti päätökseen tiiviillä yhteistyöllä

Pulse Secure -etäkäyttösovelluksen laitteet ovat olleet haavoittuvia ja niiden hyväksikäyttö on ollut mahdollista 20.4. tehtyihin korjaustoimenpiteisiin saakka. Analyysissä ei kuitenkaan havaittu laitteilta mitään sellaisia jälkiä, joita muissa tunnetuissa tapauksissa hyökkääjät ovat tehneet.

”Kyberturvallisuuskeskus arvioi, että todennäköisyys toteutuneelle murrolle on erittäin pieni, sillä epäilyn kohteena olleilta laitteilta ei löytynyt viitteitä haitallisesta toiminnasta. Meille tutkittavaksi tulleet laitteet on nyt tutkittu kattavasti ja niissä olleet poikkeavat havainnot selittyvät ohjelmistovirheellä”, sanoo Janne Allonen Kyberturvallisuuskeskuksesta. "Suosittelemme, että Valtori seuraa tilannetta edelleen mahdollisten uusien riskien havaitsemiseksi", Allonen jatkaa. 

Vakava tietomurtoepäily saatiin selvitettyä nopeasti tiiviillä viranomaisyhteistyöllä. Vahva tietoturva toteutuu jatkuvalla työllä ja edellyttää yhteispeliä kaikilta yhteisen ympäristön käyttäjiltä.

”Kiitämme hyvästä yhteistyöstä selvitystyöhön osallistuneita ja kaikkia valtionhallinnon yhteisten ICT-palveluiden käyttäjiä”, Valtorin turvallisuusjohtaja Hannu Naumanen sanoo.  

Lisätietoa

  • Turvallisuusjohtaja Hannu Naumanen, Valtion tieto- ja viestintätekniikkakeskus Valtori, [email protected], 0295 487 697
  • Yksikön päällikkö Janne Allonen, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus, [email protected], 0295 390 670 
Tiedote Tietoturva etäyhteys