Hoppa till huvudinnehåll

Minst 30 organisationer i Finland har råkat ut för dataintrång – ovanligt allvarligt säkerhetshål i Microsofts e-postserver

Användare som loggar in på molntjänsten Office 365.
Här loggar en användare in på ett Microsoft-användarkonto. Säkerhetsproblemet gällde ändå själva e-postservern, vilket ger angripare full kontroll och inte bara tillgång till ett enda användarkonto. Användare som loggar in på molntjänsten Office 365. Bild: Yle/Axel Nurmio Dator,phishing

Det finns en sårbarhet i en vanlig slags e-postserver som många organisationer över hela världen använder sig av. Sårbarheten har gjort det möjligt för utomstående att ta sig in och läsa användares e-postmeddelanden och att få tillgång till lösenord.

Cybersäkerhetscentret uppger för Svenska Yle att åtminstone 30 aktörer i Finland med säkerhet har råkat ut för dataintrång till följd av sårbarheten, och totalt kan hundratals organisationer ha drabbats i vårt land.

Antalet bekräftade fall har ökat dag för dag.

– Enligt vår kännedom handlar dataintrången i e-postservrarna inte om riktade attacker, utan de har gjorts på ett automatiserat sätt. Allt från börsbolag till mindre företag, myndigheter och föreningar har utsatts för det här, berättar Juha Tretjakov som är specialsakkunnig på Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.

Har drabbat ovanligt många personer

Myndigheten kom förra veckan med en kritisk it-säkerhetsvarning. Det har den brukat göra högst några gånger per år. Men den här gången var det extra kritiskt, påpekar man.

– Sårbarheten gäller Microsoft Exchange-e-postservrar och är ovanligt allvarlig. Den gäller ovanligt många personer i och med att det handlar om organisationer. Vissa av dem kan till exempel ha tusentals användare, säger Tretjakov.

Cybersäkerhetscentret har publicerat detaljerad information på sina webbsidor om vad organisationer behöver göra nu.

Enskilda användare eller konsumenter behöver däremot inte göra något med anledning av det här säkerhetshålet, uppger myndigheten. Men det är inte uteslutet att det kan få konsekvenser för många personer om meddelanden läcks eller uppgifter missbrukas.

Microsoft fick reda på om säkerhetsproblemet i januari och man berättade om det offentligt på onsdagen förra veckan.

Företaget kom samtidigt ut med en uppdatering, och många organisationer har jobbat aktivt med att uppdatera systemen för att täppa igen sårbarheten.

Säkerhetshålet har utnyttjats av kinesiska underrättelsetjänsten

Men det löser inte nödvändigtvis problemet, påpekar it-säkerhetsexpert Leif Nixon på Sectra Communications i Sverige.

– Det här säkerhetshålet har gått oupptäckt, men har utnyttjats av kinesisk underrättelsetjänst. Vi vet inte egentligen hur länge det har pågått. Det är först nu vi på den försvarande sidan har fått kunskap om att det här hålet finns.

Porträtt på Leif Nixon.
It-säkerhetsexperten Leif Nixon. Porträtt på Leif Nixon. leif nixon

Enligt Microsoft har en kinesisk statssponsorerad hackergrupp dragit nytta av situationen åtminstone sedan början av det året, och också byggt in egna bakdörrar i olika system.

Cybersäkerhetscentret berättar att sårbarheten har utnyttjats och fortfarande utnyttjas i stor utsträckning i Finland

Under den senaste veckan har dessutom kriminella aktörer skyndat sig att använda de oskyddade e-postmeddelandena på olika sätt.

Cybersäkerhetscentret berättar att sårbarheten har utnyttjats och fortfarande utnyttjas i stor utsträckning i Finland. Det bedömer också Leif Nixon.

– Man kan inte stänga grinden efter att kon har rymt, om man säger det så, utan man får utgå från att ens server har blivit hackad.

Cybersäkerhetscentret har kontaktat många

På onsdagen den här veckan var det fortfarande 83 servrar i Finland som bekräftades ha det aktuella säkerhetshålet, enligt uppgifter till Svenska Yle.

Centralkriminalpolisen uppger att man hittills bara har fått en polisanmälan i anslutning till det här och man uppmanar drabbade organisationer att vända sig till polisen.

Cybersäkerhetscentret har kontaktat hundratals organisationer direkt och informerat dem om att de behöver uppdatera sina system. Det här arbetet pågår fortfarande.

– I en internationell jämförelse så ligger Finland ändå ganska bra till här. Det är ofta ett problem att få ut informationen till alla som är berörda av den. Det finns ingen central e-postlista för att nå alla administratörer av Exchange-servrar i Finland, påpekar Nixon.

Läs också