Valtionhallinnossa mahdollinen etäkäyttöpalvelun haavoittuvuuden hyväksikäyttö
Valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti käytetty hyväksi. Asia koskee rajattua joukkoa valtionhallinnon virastoja, mutta se ei koske esimerkiksi erillisessä verkkoympäristössä olevia Turvallisuusverkkopalveluita.
Valtori on kontaktoinut kyseiset virastot. Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta.
Varotoimenpiteenä kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita pyydetään välittömästi vaihtamaan työaseman salasana uuteen. Tästä ohjeistetaan lisäksi asiakkaita erikseen, jos vaihtoon tarvitaan tukea.
Suojaustoimenpiteet on tehty ja haavoittuvuuden hyödyntäminen on estetty
Etäyhteyspalvelun sovelluksen haavoittuvuuden mahdollisen hyväksikäytön seurauksia selvitetään parhaillaan palveluntuottaja Telian kanssa. Haavoittuvuuden mahdollinen hyödyntäminen estettiin huoltotoimenpiteillä välittömästi haavoittuvuuden tultua ilmi 20.4.2021. Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet.
Valtori tekee tiivistä yhteistyötä mm. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja palvelutoimittaja Telian kanssa.
Tilanteesta on tehty rikosilmoitus.
Tiedotamme asiasta seuraavan kerran viimeistään 23.4.2021 klo 13:00.
Lisätietoa
- Kyberturvallisuuskeskuksen tiedote: "Pulse Connect Secure etäkäyttöhaavoittuvuus"
- vt. toimitusjohtaja Mikko Vuorikoski ([email protected]), p. 029 550 5070
- asiakkuusjohtaja Jouni Mustonen ([email protected]), p. 029 548 7710
