Snellmanin tietomurto poliisitutkintaan: ”Ei voi verrata Vastaamon tapaukseen”
Osaa tuottajista on neuvottu hankkimaan luottokielto varmuuden vuoksi.
Kyberturvallisuuskeskus ja poliisi ovat ryhtyneet tutkimaan Snellmanin tietomurtoa. Kuva: Juho Leskinen, Lari LievonenSnellman Lihanjalostus Oy on jättänyt perjantaina ilmoituksen tietomurrosta Kyberturvallisuuskeskukselle ja poliisille.
Tietomurron tutkinta on siirtynyt pois yritykseltä edellä mainittujen viranomaisten vastuulle. Näin kertoo yrityksen tietojärjestelmistä vastaava IT-päällikkö John Aspnäs.
”Olemme antaneet tutkijoille hyökkäyksen tehneen tahon ip-osoitteen.”
IP-osoite (internet protocol) on yksilöivä osoite, jonka perusteella laite voidaan tunnistaa internetissä tai paikallisessa verkossa.
Viime viikonlopun aikana havaittu tietomurto olisi teoriassa voinut käsittää 4 000 tuottajaa, mutta Aspnäs sanoo määrän jääneen varsin vähäiseksi.
Kaikkia murtoon liittyviä lokitietoja ei vielä ole saatu esiin, minkä takia tarkka luku ei ole tiedossa.
”Olemme keskittyneet tiedottamaan asiasta tuottajillemme, jotka ovat olleet osallisina siinä, mitä tämä tarkoittaa ja mitä heidän kannattaa tehdä.”
Varmuuden vuoksi tuottajille on annettu ohje hankkia luottokielto, joka sulkee ulkopuoliselta mahdollisuuden ottaa luottoja kenenkään tuottajan nimissä.
”Tämä tiedote on annettu varmuuden vuoksi niille, joiden henkilötunnus on ollut järjestelmässämme. Kaikilla ei ole ollut.”
”Olemme keskittyneet tiedottamaan asiasta tuottajillemme, jotka ovat olleet osallisina siinä, mitä tämä tarkoittaa ja mitä heidän kannattaa tehdä.”
Viikonlopun aikana tehty tietomurto kohdistui Anelma-järjestelmään, joka on sijoitettu Snellmanin ulkopuolisen palveluntarjoajan palvelimelle.
”Vuoto suljettiin nopeasti. Murron tekotapa on hankala ja hidas murtautujan näkökulmasta. Tätä ei voi verrata Vastaamon tapaukseen, jossa tietääkseni oli ollut kohteena internetissä avoin tietokanta.”
Snellmanin tapauksessa tietoja on noukittu tietyntyyppisiä nettisivuja vastaan tyypillisesti tehtävällä sql-injektiomenetelmällä, joka on Aspnäsin mukaan hidas.
Uusi Anelma-tietojärjestelmä otetaan käyttöön ensi kuun alussa, mikä Aspnäsin mukaan parantaa tietoturvaa.
”Uusi järjestelmä on toteutettu eri tekniikalla ja sitä hoitaa eri palveluntarjoaja kuin nykyinen.”
Murtautuja ei myöskään päässyt Snellmanin muihin tietojärjestelmiin, joita yritys hallinnoi itse.
”Tämä oli ainut ulkopuolinen järjestelmä”, Aspnäs tarkentaa.
Lunnasrahoja ei Aspnäsin mukaan yritykseltä ole tapaukseen liittyen kiristetty.
Artikkelin aiheet- Osaston luetuimmat
