Tarkennettua tietoa: Valtionhallinnossa mahdollinen etäkäyttöpalvelun haavoittuvuuden hyväksikäyttö
Valtion tieto- ja viestintätekniikkakeskus Valtori tiedotti eilen 22.4. valtionhallinnon etäkäyttöpalvelun haavoittuvuuden mahdollisesta hyväksikäytöstä. Haavoittuvuuden mahdollinen hyödyntäminen kyettiin estämään nopeasti. Tilanteesta on nyt saatu lisätietoja.
Päivitetty 27.4.2021 mahdollisesti kohteena olevien virastojen määrän osalta.
Valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti käytetty hyväksi. Kyseessä oli maailmanlaajuinen haavoittuvuus, johon ei ole vielä kattavaa korjauspäivitystä olemassa, koska laitetoimittaja on vasta tekemässä sitä. Tarkka julkaisuajankohta ei ole Valtorin tai palvelutoimittaja Telian tiedossa.
Valtorilla on käytössään tuoreet sovellusversiot, mutta haavoittuvuus koski myös niitä. ”Uusinkaan sovellusversio ei pystynyt täysin estämään mahdollista haavoittuvuuden hyväksikäyttöä”, vt. toimitusjohtaja Mikko Vuorikoski kertoo.
Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta.
Valtori on tehnyt asiasta rikosilmoituksen 22.4. Poliisille. Asiasta on varmuuden vuoksi oman käytäntömme mukaisesti ilmoitettu Suojelupoliisille ja Tietosuojavaltuutetun toimistolle.
Haavoittuvuuden hyödyntäminen on nyt estetty
Valtori sai tiedon vakavasta etäkäyttöpalvelun haavoittuvuudesta Kyberturvallisuuskeskukselta ja palvelutoimittaja Telialta 20.4. hieman ennen 19.30 illalla. Samana iltana kello 21.50 mennessä Valtori oli palvelutoimittajan kanssa suojannut jo kaikki palveluun liittyvät palvelinsovellukset haavoittuvuudelta ns. konfiguraatiomuutoksella. Asiakkaat, joita tilanne koski, saivat asiasta tiedon heti.
Samaan aikaan lähdettiin selvittämään, onko haavoittuvuutta käytetty mahdollisesti hyväksi.
”Vuorokauden sisällä laitetoimittajan eheystyökalun avulla saatiin selville, että kolmeen Valtorin palvelimeen olisi mahdollisesti päästy sisälle. Tämä on kuitenkin vasta epäily. Myöskään sitä, onko tästä päästy mahdollisesti eteenpäin, ei vielä tiedetä. Tätä selvitetään parhaillaan yhdessä palvelutoimittaja Telian, Keskusrikospoliisin ja Kyberturvallisuuskeskuksen kanssa. Tutkinnallisista syistä yksityiskohdista ei voida kertoa tarkemmin”, Mikko Vuorikoski kertoo.
Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet.
Tämänhetkisen tiedon mukaan asia koskee rajattua joukkoa valtionhallinnon virastoja, joita on vajaa 20. Se ei koske esimerkiksi erillisessä verkkoympäristössä toimivia Turvallisuusverkkopalveluiden käyttäjiä. ”Olemme olleet yhteydessä kaikkiin asiakkaisiin, joita tämä koskee. Selvityksen ollessa kesken emme voi avata tätä tarkemmin”, asiakkuusjohtaja Jouni Mustonen toteaa.
Salasanat vaihdetaan varmuuden vuoksi
Varotoimenpiteenä kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita on pyydetty eilen vaihtamaan työaseman käyttäjätunnuksen salasana uuteen.
”Pakotettu salasanavaihto on voimakas toimenpide. Tiedostamme sen, että valitettavasti salasanavaihdosta koituu vaivaa asiakkaillemme, mutta emme voi ottaa riskejä yhteisissä turvallisuusasioissa”, Jouni Mustonen kertoo.
Tiedotamme asiasta uudelleen, mikäli siitä tulee uutta kerrottavaa.
Tilaa Valtorin tiedotteet itsellesi täältä.
Lisätietoja
- Kyberturvallisuuskeskuksen tiedote: "Pulse Connect Secure etäkäyttöhaavoittuvuus" (https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_12/2021?toggle=Lis%C3%A4tietoa%20ratkaisusta)
- Asiakkuusjohtaja Jouni Mustonen ([email protected]), p. 029 548 7710
- Vt. toimitusjohtaja Mikko Vuorikoski ([email protected]), p. 029 550 5070
Tiedotetta on päivitetty 27.4.2021: asiakkaiden lukumäärää tarkennettu tämänhetkisen tiedon mukaan, mutta määrä voi vielä muuttua molempiin suuntiin.
Valtori vastaa Suomen laajimmasta IT-ympäristöstä. Tuotamme valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja turvallisuuden vaatimukset täyttäviä tieto- ja viestintäteknisiä palveluja. Keskeiset tunnusluvut: www.valtori.fi/lukuja-ja-historiaa
