Suomalainen hissiyhtiö Kone on joutunut syyskuussa verkkohyökkäyksen kohteeksi. Kone vahvistaa, että verkkohyökkäyksen seurauksena yhtiön dataa on joutunut ulkopuolisten haltuun.
Yhtiö ei ota kantaa epäiltyyn tekijään.
Koneen viestintäpäällikkö Gia Forsman-Härkösen mukaan yhtiöön kohdistui syyskuun puolessavälissä tietoturvahyökkäys samoihin aikoihin, kun Twitterissä hakkeri kertoo saaneensa Koneen yritystietoja haltuunsa.
Forsman-Härkösen mukaan hyökkäys huomattiin hyvin nopeasti, ja Kone sai rajattua hyökkäyksen.
– Hyökkääjä on saanut muutamien Koneen työntekijöiden työhön liittyviä dokumentteja käsiinsä, mutta tiedot eivät ole olleet arkaluonteisia tai henkilötietoja, Forsman-Härkönen sanoo.
Hänen mukaansa kyseessä ei ollut tietojärjestelmän haavoittuvuus, vaan hyökkääjä pyrki monivaiheiseen hyökkäykseen.
– Onnistuimme vastatoimissamme ja tämänhetkisten tietojen mukaan haitat saatiin rajattua nopeasti. Tässä vaiheessa tutkimuksia emme kommentoi tarkemmin menetelmiä.
Kone kertoo seuraavansa tilannetta, ja yhtiö tekee yhteistyötä viranomaisten kanssa. Kone on ilmoittanut hyökkäyksestä Tietosuojavaltuutetun toimistolle.
Hyökkääjä saattaa olla 17-vuotias, joka on tehnyt muitakin hyökkäyksiä
Verkkohyökkääjä saattaa olla sama, joka hyökkäsi syyskuussa kuljetuspalvelu Uberiin ja peliyhtiö Rockstar Gamesiin. Väite samasta tekijästä on peräisin haittaohjelmakirjastoa ylläpitävän vx-underground-palvelun Twitter-tililtä.
STT:n tavoittamat tietoturva-asiantuntijat kertovat yleisellä tasolla pitävänsä kyseisen tilin tietoja uskottavina. Vx-underground-palvelun ylläpitäjät ovat hyvin verkottuneita haittaohjelmia käyttävien piirissä, mutta sen taustalla olevasta tahosta ei ole varmaa tietoa.
Lontoon poliisi on viime viikolla kertoi pidättänyt 17-vuotiaan, jonka väitetään liittyvän Uberin ja Rockstarin hyökkäyksiin. Lontoon poliisin mukaan kiinniotettua epäillään muun muassa kahdesta tietomurrosta.
Useat peli- ja teknologia-alaa seuraavat mediat, kuten amerikkalainen TechCrunch on kertonut kiinnioton liittyvän Uberin ja Rockstar Gamesin hyökkäyksiin. Lontoon poliisi ei kuitenkaan ole vahvistanut kytköstä.
Koneen viestintäpäällikkö Forsman-Härkönen ei ota kantaa hyökkäyksen epäiltyyn tekijään.
Juttua on päivitetty kello 16.44. tiedolla, ettei kyseessä ollut tietojärjestelmän haavoittuvuus, vaan hyökkääjä pyrki monivaiheiseen hyökkäykseen. Lisätty myös Koneen viestintäpäällikkö Gia Forsman-Härkösen kommentti tämän kappaleen jälkeen.
Lue myös:
Uber peitteli 57 miljoonan kuljettajan ja asiakkaan tietojen hakkerointia