Poliisi varoittaa jälleen tietoverkoissa liikkuvia ja tietoverkkojen ylläpitäjiä. Taustalla on Kokemäellä tapahtunut tietomurto. Kokemäen kaupungin tietokoneet on saastuttanut haittaohjelma, joka on laukaissut automaattisen kiristysviestin tietokoneen näyttöruudulle sitä käynnistettäessä. Samanaikaisesti ohjelma on salannut tietokoneella olevat tiedot, jotta niihin ei päästä käsiksi. Sama salaaminen, eli kryptaus on tapahtunut myös palvelimille.
Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä aloitti tapauksen tutkinnan eilen. Poliisi keskittyy alkuvaiheen tutkinnassa haittaohjelman toiminnallisuuden selvittämiseen ja tiedonhankintaan tietoverkoista, laitteista ja palvelimilta. Haittaohjelman toiminta- ja leviämismekanismista on liian aikaista antaa arvioita. Samoin selvitetään mahdollisuuksia avata haittaohjelman lukitus.
Toistaiseksi ei ole ilmennyt viitteitä siitä, että dataliikennettä olisi kaupungin verkosta ohjattu ulkopuolisten haltuun. Toistaiseksi ei ole myöskään syytä epäillä terveystietojen tietosuojan vaarantuneen. Kaupungin toiminnoille ja tietojärjestelmille on haittaohjelmasta aiheutunut laajalti vahinkoa.
Poliisin tiedossa on vastaavia tapauksia ulkomailla ja Suomessa samankaltaisesta teosta kuultiin viimeksi Lahdessa. On varsin todennäköistä, ettei tämäkään tapaus jää viimeiseksi.
Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä tutkii tapausta yhteistyössä Keskusrikospoliisin ja Traficom Liikenne- ja Viestintäviraston Kyberturvallisuuskeskuksen kanssa. Katso Traficomin tiedote edistyneisiin kiristyshyökkäyksiin varautumisesta kesäkuulta:
