IT-företagare loggade in på Social- och hälsovårdsministeriets telefonsvarare med det lätta lösenordet 1234
På torsdagskvällen lyckades en IT-företagare logga in på Social- och hälsovårdsministeriets telefonsvarare. Mannen spelade också in flera meddelanden för dem som ringer telefonsvararen, rapporterar tidningen Iltalehti.
"Hej! Om någon på ministeriet vill återfå tillgången till telefonsvararen, ring mig på numret.." lät det på torsdagskvällen om man ringde Social- och hälsovårdsministeriet.
Rösten tillhör 25-årige IT-företagare Steve Peltonen.
Peltonen hade lyckats få tillgång till ministeriets telefonsvarare genom det enklaste tänkbara lösenordet: 1234.
Peltonen berättar för Yle Uutiset att han först spelade in ett meddelande där han avslöjade lösenordet och uppmanade ministeriet att byta ut det.
- Sen kom jag att tänka på att mitt meddelande också gav kriminella personer en möjlighet att kapa svararen och då bytte jag ut meddelandet.
Peltonen uppger att han aldrig lyssnade på meddelanden som andra lämnat på telefonsvararen.
För Yle berättar han att han blev så nerringd under kvällen att han ytterligare en gång ändrade svararmeddelandet, den här gången utan sitt eget telefonnummer.
Inspirerades av Vastaamoläckan, men vill peka på säkerhetshål
Peltonen bestämde sig för att testa olika instansers säkerhet efter att han hört om Vastaamoläckan för en vecka sedan. Han gick igenom flera instanser, såväl offentliga som privata, och de flesta var omöjliga att hacka sig in på.
Telefonsvararen han sedan fick tillgång till hör till Social- och hälsovårdsministeriets växel, men utanför kontorstider kopplas också samtal till ministeriets tjänstemän till svararen.
Enligt Iltalehti finns det inte uppgifter om hur länge utomstående har haft tillgång till telefonsvararen efter att Peltonen först läckt lösenordet.
Social- och hälsovårdsministeriets beredskapschef Pekka Tulokas bekräftar för Iltalehti att händelsen verkligen ägt rum.
Under kvällen har Tulokas också haft kontakt med Steve Peltonen. Vilka följderna blir är än så länge oklart, men Peltonen anser att han inte brutit sig in i telefonsvararen.
- Jag är beredd på eventuella följder. Jag anser ändå att jag bevisat att vi borde satsa ännu mera pengar och resurser på att se till att ingen hackar oss, säger Peltonen.
Polisen medveten om händelserna, ingen anmälan har gjorts
Händelserna utreds nu av Statsrådets kansli, Social- och hälsovårdsministeriet samt av Statens center för informations- och kommunikationsteknik, Valtori.
Statsrådets kanslis säkerhetsansvarige Ahti Kurvinen säger till Yle Uutiset att det är för tidigt att ta ställning till om flera personer haft tillgång till telefonsvararen i och med att Peltonen först läckte lösenordet.
- Vi utreder ifall händelsen haft någon effekt på statens andra system. Med den information vi har nu kan vi inte med säkerhet säga vad som har hänt. Hittills har vi hört en historia, den som varit i offentligheten, sa Kurvinen till Yle på torsdagskvällen.
Händelsen har också meddelats till Centralkriminalpolisen, men någon polisanmälan har inte gjorts.
Källa: Iltalehti, Yle
' /%3E%3C/svg%3E)
