Seinäjoen Ideaparkissa tiistaina paljastuneesta kyberhyökkäyksestä on saatu uutta tietoa. Nyt on varmistunut, että hyökkäys on tehty ulkomailta kahdesta eri maasta.
– En voi maita paljastaa, mutta ei puhuta lähialueen maista, kertoo Ideaparkin toimitusjohtaja Petri Häli.
Maat ovat Euroopan ulkopuolella. Hälin mukaan on myös varmistunut, että hyökkäykset eivät ole tulleet Venäjältä.
Hyökkääjät eivät myöskään saaneet käsiinsä tietoja, sillä järjestelmä esti etenemisen palomuurilta eteenpäin.
– Siitä asti kun Ideapark on toiminut, on suojattu verkkojärjestelmä ollut tällä tasolla. Nyt se näytti kyntensä.
Ei vaatimuksia hyökkääjältä
Turvallisuussyistä Seinäjoen Ideaparkin laitteistoja uusitaan nyt mittavasti. Työ alkoi jo tiistaina. Keskiviikon aikana keskityttiin palauttamaan toimintaan ne järjestelmät, jotka turvallisuussyistä kytkettiin hyökkäyksen takia pois päältä.
Suomessa ei tiettävästi ole aiemmin tehty tietoturvahyökkäyksiä kauppakeskuksiin. Toimitusjohtaja Häli sanoo, että hyökkäykset ovat kuitenkin asiantuntijoiden mukaan yleistyneet Keski-Euroopassa.
Nykyisin lähes kaikkia toimintoja ohjataan verkon kautta. Kyberhyökkäyksen tavoitteena on saada hallintaan esimerkiksi kauppakeskuksen turvallisuusvalvonta, valaistus, ilmanvaihto, lukitus tai maksujärjestelmät. Tämän jälkeen hyökkääjä olisi voinut esittää vaatimuksia.
Häli ei osaa arvioida mahdollisuuksia päästä tekijöiden jäljille, koska hyökkääjä ei ole osoittanut vaatimuksia kohteelleen.