Viestintäviraston tietoon on tullut jo yli 10 vastaavalla tavalla tehtyä murtoa.

Lääkäriliiton tietopalvelu- ja koulutusyhtiö Lääkärikompassi on nostanut FiMnet-verkkopalvelun tietoturvan tasoa entisestään viime viikon lopulla havaitun tietomurron takia.

– Tällaisista tilanteista opitaan aina. Tietoturvaprosesseja on parannettu ja parannetaan. Palvelimelle on asennettu tietoturvamurtoja havaitseva ohjelmisto ja sisäisiä toimintatapoja on terävöitetty, IT-päällikkö Teemu Linna kertoo.

Linnan mukaan ei ole tiedossa, miten murron olisi voinut estää. Hyökkäyksessä käytettiin OpenX-mainosalustan aiemmin tuntematonta tietoturva-aukkoa.

– Murtotapa oli hyvin nokkela, Linna toteaa.

OpenX-ohjelma perustuu avoimeen lähdekoodiin, ja se on yksi maailman käytetyimmistä mainossovelluksista. Lääkäriliiton ja Viestintäviraston yhteistyön myötä osoittautui, että ohjelman tietoturva-aukkoon liittyvä uhka olikin luultua vakavampi.

Viestintäviraston tietoon on tullut jo yli 10 vastaavaa tapausta. Näihin kuuluu muun muassa opiskelijoiden Lyyra-palvelu. Linnan mukaan kyseessä on todennäköisesti automatisoitu hyökkäys, jossa rikolliset etsivät tietoja ansaintatarkoituksessa.

Asia on nyt Viestintäviraston ja poliisin selvittävänä.

Linna katsoo, että lääkärit ovat suhtautuneet tapahtuneeseen pääsääntöisesti ymmärtäväisesti.

– Jäsenten tietoja ei voi enää käyttää hyväksi. Jos näin olisi ehtinyt käydä, olisimme varmaan jo kuulleet siitä, Linna sanoo.

Miia Soininen
Kuva: Pixmac