Hoppa till huvudinnehåll

Nu har mer än 60 organisationer drabbats av dataintrång – biträdande dataombudsmannen: "Oroande få har anmält om det här"

Närbild: En man skriver på en bärbar dator.
Illustrationsbild på en person som jobbar vid sin bärbara dator. Närbild: En man skriver på en bärbar dator. Bild: Eleni Paspatis / Yle coronavirus,COVID-19,influensa,Wuhan-coronavirus,distansarbete,arbete,bärbara datorer,bildskärmsarbete,distansmöten,IT-branschen,datasäkerhet,hackare,hackande (databehandling),dataintrång,databehandling,nätfiske (data),nätbedrägeri,bluff,föregripande,fenomen,pandemier,beredskapslag,undantagslagar,undantagstillstånd,epidemier,coronavirusutbrottet 2020–2021 i Finland,karantän,informationsteknik,cybersäkerhet,cyberbrottslighet,Denial of Service,informationssystem,informationssystem,lösenord,cyberattacker,Botnet,Botnet,hacker ethic,Hackers (film),hacker group,Säkerhetshål,Data security expert,brandmurar (datasäkerhet),datasäkerhetsprogramvara

Antalet organisationer i Finland som har drabbats av en allvarlig sårbarhet i Microsofts e-postsystem Exchange har fortsatt växa. It-säkerhetsproblemet innebär att utomstående kan ha kommit åt stora mängder e-postmeddelanden och viktiga it-system.

– För tillfället känner vi till dataintrång i 66 olika finländska organisationer, till följd av sårbarheten – både hos stora och små aktörer, påpekar Juha Tretjakov som är specialsakkunnig på Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.

Det är ungefär dubbelt så många som för en vecka sedan. Då var det minst 30 organisationer som bekräftades vara drabbade. Det handlar om allt från börsbolag till mindre företag, myndigheter och föreningar.

Den gemensamma faktorn är att de alla har använt sig av en egen Microsoft Exchange-e-postserver som har varit kopplad till internet.

– Det är mycket ovanligt hur många aktörer som har drabbats, både i Finland och globalt. Sårbarheten har också utnyttjats flitigt av kriminella, säger han.

Enskilda användare eller konsumenter behöver inte i det här skedet göra något med anledning av säkerhetshålet, uppger Cybersäkerhetscentret. Men det är inte uteslutet att det kan få konsekvenser för många personer om meddelanden läcks eller uppgifter missbrukas.

Porträtt på Juha Tretjakov.
Juha Tretjakov har jobbat aktivt med Microsoft Exchange-fallet. Porträtt på Juha Tretjakov. Bild: Traficom porträtt

Personuppgifter kan ha läckt till utomstående

Biträdande dataombudsman Jari Råman påpekar att känsliga personuppgifter sannolikt har läckt. Han uppmanar därför organisationer att anmäla om saken till Dataombudsmannens byrå.

– Vi är oroade över att flera organisationer inte har anmält till oss om att de råkat ut för en så kallad personuppgiftsincident, säger Råman.

Tidigare den här veckan hade dataskyddsmyndigheten fått in 28 anmälningar i anslutning till Microsoft Exchange-sårbarheten. Det är betydligt färre än de fall som Cybersäkerhetscentret är medvetet om.

Dataombudsmannens byrå borde egentligen informeras senast inom 72 timmar, om man bedömer att incidenten "kan äventyra enskilda personers rättigheter och friheter".

Råman säger att det definitivt kan handla om det i de här fallen, när e-postmeddelanden och annan information kan ha hamnat hos utomstående personer.

– Det finns ofta känsliga personuppgifter i e-postmeddelanden, påpekar han.

Porträtt på Jari Råman.
Jari Råman är biträdande dataombudsman. Porträtt på Jari Råman. Bild: Kai Widell biträdande dataombudsman,Jari Råman

Han påminner dessutom om att drabbade organisationer också i flera fall borde varna till exempel sina kunder om det är så att uppgifter om dem kan ha hamnat på villovägar.

Organisationer har under den senaste tiden aktivt uppdaterat sina system för att bli av med det aktuella säkerhetshålet i e-postservrarna. Cybersäkerhetscentret har också jobbat med att kontakta olika aktörer om det här.

På torsdagen handlade det bara om maximalt fyra sårbara servrar i Finland, i anslutning till Microsoft Exchange-säkerhetsproblemet. Ursprungligen var det cirka 500 stycken, när problemet offentliggjordes tidigare den här månaden.

– Läget börjar vara ganska bra nu, kommenterar Juha Tretjakov på Cybersäkerhetscentret.

Angripare installerade bakdörrar

Men att ett system har uppdaterats löser inte nödvändigtvis problemet, för Microsoft har varnat att angripare kan ha installerat så kallade bakdörrar, så att de kan ta sig in även om den aktuella sårbarheten har fixats.

För att täta systemet så behöver man också ta bort eventuella bakdörrar.

Cybersäkerhetscentret berättar att man har fått kännedom om bakdörrar i system hos ett tiotal organisationer i Finland – både hos stora och små aktörer, inom olika sektorer i samhället. Bakdörrarna har troligen installerats efter att sårbarheten blev känd och har nu kunnat tas bort.

Myndigheten uppger att det inte verkar handla om riktade attacker. Istället tros många system ha angripits på ett mer automatiserat sätt.

Oklart vilka konsekvenser det får

Juha Tretjakov uppger att Cybersäkerhetscentret inte i nuläget vet vad de sårbara e-postservrarna eventuellt har lett till för dataläckor.

Det är möjligt att en del e-postmeddelanden har hamnat hos utomstående, och att de uppgifterna kan komma att missbrukas i något skede.

Han bedömer ändå att det är ett större problem att angripare kan ha tagit sig in också i organisationers andra it-system.

En risk är till exempel att utomstående krypterar viktiga system så att de inte går att använda.

Angriparen kan sedan kräva att organisationen betalar en lösensumma för att systemet ska låsas upp, men polisen påpekar att man inte ska skicka pengar till kriminella. En bättre lösning är att återställa systemet från en säkerhetskopia, om man har en sådan.

Centralkriminalpolisen uppgav på tisdagen att man hade fått in färre än fem polisanmälningar i anslutning till Microsoft Exchange-läckan. Man kommenterar inte vilka slags organisationer det handlar om.

Läs också