Hyppää sisältöön
Hyppää sisältöön
Etusivulle
Turvallisuus

Rautavaaran kunnan painajainen jatkuu: kyberhyökkääjä vaatii kiristysviestissä ”tiettyjä lunnaita”

Rautavaaran kunta sai tiistaina englanninkielisen kiristysviestin. Arvioiden mukaan Rautavaaralla palaudutaan kyberhyökkäyksen aiheuttamista vahingoista noin viikossa.

Kuvassa on Rautavaaran kunnantalo.
Kyberhyökkäys on kohdistunut Rautavaaran kunnan hallintoon. Kuva: Petri Julkunen / Yle
  • Nuutti Ruokangas

Kyberhyökkäyksen kohteeksi sunnuntain ja maanantain välisenä yönä joutuneeseen Rautavaaran kuntaan on toimitettu englanninkielinen kiristysviesti, jossa vaaditaan rahaa, kertoo vt. kunnanjohtaja Vesa Lötjönen.

– Tiettyjä lunnaita on pyydetty, mutta emme tietenkään niihin suostu. Rakennamme ympäristön uudestaan, jotta tänne ei pääse, Lötjönen kertoo.

Kiristysviesti on Lötjösen mukaan vastaaville tapauksille hyvin tyypillinen. Rahasummaa hän ei tiedä.

Kunnanhallinnon palvelimelle kohdistunut hyökkäys on onnistuttu rajaamaan. Hyökkäys on kohdistunut hallinnon järjestelmään, jonka yhden tietojärjestelmän tietoja ei pystytä käyttämään. Lötjösen mukaan hyökkäys haittaa tällä hetkellä lähinnä kunnan hallinnon pyörittämistä, kuten asiakirjahallintoa.

Mies sinisessä paidassa ja mustassa pikkutakissa katsoo kameraan. Taustalla on kyltti, jossa lukee teksti kunnanjohtaja.
Rautavaaran kunnan vt. kunnanjohtaja Vesa Lötjönen. Kuva: Petri Julkunen / Yle

Maksetuilla lunnailla rahoitetaan lisää hyökkäyksiä

Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen erityisasiantuntija Jere Finnen mukaan rikolliset pyrkivät kiristämään uhriorganisaatiota pääosin kahdella tavalla.

Kiristyksissä uhataan joko julkaista arkaluontoisia tietoja tai lamaannuttaa organisaation toiminta, kuten Rautavaaran tapauksessa.

– Rikolliset pyrkivät siihen, että organisaatio ajetaan niin nurkkaan, että heillä toiminta keskeytyy, ja organisaatio maksaa sitten siitä, että saavat järjestelmän toimintaan, Finne sanoo.

Kiristystapoja voidaan hyödyntää myös yhdessä. Lunnasrahoja rikolliset saavat suhteessa harvoin Finnen mukaan, joten hekin pyrkivät käyttämään mahdollisimman vähän resursseja hyökkäysten tekemiseen.

– Jokainen maksettu hyökkäys sitten taas rahoittaa jatkohyökkäyksiä. Se pitää sitä ekosysteemiä yllä.

Japanilaisen tietoturvayhtiön Trend Micron arvion mukaan yhdellä maksetulla hyökkäyksellä rahoitetaan noin yhdeksän uutta hyökkäystä.

Tekotavasta epäilyjä

Rautavaaran vt. kunnanjohtaja Lötjösen mukaan Rautavaaran arvioidaan toipuvan hyökkäyksestä vielä tämän viikon aikana. Tietoa hyökkäyksen tekijästä tai tekotavasta Lötjösellä ei toistaiseksi ole.

– Tiettyjä epäilyjä meillä on tekotavasta, mutta en lähde niitä aukaisemaan, ennen kuin tiedän vähän varmemmin.

Rautavaaran kuntaan toimitetusta kiristysviestistä uutisoi ensin Savon Sanomat.

Uutista täydennetty 24.10.2023 kello 17.19: Lisätty kyberturvallisuuskeskuksen erityisasiantuntija Jere Finnen kommentit.