Second Nature Security Oy / Tiedote 12.5.2017
Yksi kaikkien aikojen laajimmista kyberhyökkäyksistä leviää parhaillaan ympäri maailman. Hyökkäys on kohdistunut erityisesti Ison-Britannian sairaaloihin, mutta kohteeksi on joutunut myös monia muiden alojen yrityksiä ympäri Euroopan ja Aasian.
– Hyökkäys käyttää Shadow Brokers -hakkeriryhmän huhtikuun puolivälissä julkistamassa vuodossa ollutta EternalBlue-työkalua, kertoo verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkineen suomalaisen Second Nature Security Oy:n teknologiajohtaja Juho Ranta.
Nyt käynnissä olevan hyökkäyksen voima on siinä, että kyseinen haittaohjelma kykenee leviämään hyvin nopeasti ja automatisoidusti. – Riittää, että yksi kone organisaatiossa on saastunut. Ohjelma pystyy tällöin saastuttamaan muita samassa verkossa olevia koneita varsin helposti, Ranta toteaa.
– Laajamittaiseen saastumiseen ei tarvita tietokoneen käyttäjältä minkäänlaista aktiivista osallistumista, kun ensimmäinen kone on jo saatu saastutettua. Tämä mahdollistaa laajamittaisen ja hyvin tehokkaan hyökkäämisen, Ranta jatkaa.
Julkisuuteen tulleiden tietojen mukaan esimerkiksi espanjalaisen teleyhtiön Telefonican koneista jopa 85 prosenttia on saastunut. Kaikkia yhtiön työntekijöitä onkin käsketty sammuttamaan tietokoneensa välittömästi.
– Haavoittuvuus hyödyntää yritysverkoissa hyvin laajasti käytössä olevaa SMB-protokollaa. Tämän kaltaiset tilanteet tuovat hyvin esiin yritysten puutteellisen kyvyn reagoida kriittisten korjauspäivitysten asentamiseen, Juho Ranta korostaa.
Kaiken takana on puutteellinen ohjelmistojen päivitys. – Yrityksillä ja yhteisöillä olisi ollut kaksi kuukautta aikaa päivittää tietyt Windowsin kriittiset ongelmat, jotta nyt iskenyt haittaohjelma ei olisi kyennyt leviämään, Juho Ranta kertoo.
Second Nature Security Oy tutkii yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja, tekemällä niiden digitaalisiin palveluihin hallittuja hakkerointi-iskuja. Yhtiön suorittamat hakkeroinnit ovat kohdistuneet satojen koti- ja ulkomaisten yritysten internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin. Yhtiö on tehnyt kaikkiaan yli tuhat onnistunutta tietoturvaprojektia ja palvelee yli sataa asiakasta koti- ja ulkomailla.