USA:ssa massiivinen tietomurto, jonka vaikutukset näkyvät myös Suomessa – Traficomilta tärkeä huomautus

Tietomurron jäljet saattavat johtaa Kiinaan.

Luvattomat tunkeutujat huomattiin F5-yhtiössä ensimmäistä kertaa 9. elokuuta. Kuvituskuva. Mostphotos

Yhdysvalloissa yritykset ja viranomaiset ovat syvästi huolissaan siitä, mitä seurauksia tietomurrolla F5-tietoturvayhtiöön saattaa olla. Murto yhtiön järjestelmiin kesti lisäksi poikkeuksellisen pitkään.

Traficomin mukaan yrityksen tuotteita ja palveluita käytetään laajalti myös Suomessa.

– Organisaatioiden suositellaan tarkastavan omat järjestelmänsä vuotaneiden haavoittuvuuksien ja niiden hyväksikäytön varalta, mikäli F5-yrityksen tuotteita taikka palveluita on käytössä omassa IT-ympäristössä, Traficomin kyberturvallisuuskeskuksen tiedotteessa kerrotaan.

F5:n tuotteista BIG-IP on erityisen merkittävä, Bloomberg kirjoittaa. BIG-IP sisältää parikin ominaisuutta, joilla F5:n asiakkaiden ohjelmat pysyvät verkkorikollisten ulottumattomissa.

Tietomurron ansiosta verkkorikolliset saivat käsiinsä BIG-IP:n lähdekoodin. Sen avulla he voisivat ehkä keksiä keinon tunkeutua sitä hyödyntäviin palveluihin ja varastaa niistä tietoja.

Uutistoimisto Reutersin mukaan peräti 80 prosenttia Yhdysvaltain isoista Fortune 500 -yrityksistä käyttää F5:n palveluita. Sitä käytetään myös maan virastoissa.

Techcrunch kirjoittaa, että tunkeutujat huomattiin F5:llä ensimmäistä kertaa 9. elokuuta. Bloombergin mukaan heillä oli ollut pääsy yhtiön järjestelmiin ainakin vuoden ajan.

Reutersin mukaan F5:n tapauksessa on hieman samaa kuin aiemmassa iskussa, joka tapahtui vuonna 2020 Solarwinds-nimiseen yhtiöön. Sen Orion-ohjelmistoon tehtiin tietomurto, jossa ohjelmiston lähdekoodia muunneltiin.

– En sano että [F5:n tietomurto] on yhtä kuin Solarwindsin tietomurto. Sanon vain, että ihmiset eivät olleet ennestään kuulleet kummastakaan, vaikka ne ovat käytössä joka verkossa, asiaa kommentoi Reutersille Palo Alto Networksin Michael Sikorski.

Kiina asialla?

Toistaiseksi ei ole tiedossa varmuudella, että F5:n tietomurron ansiosta olisi tehty lisää murtoja. Yhdysvalloissa viranomaiset ovat Reutersin mukaan tosin sanoneet, että maan nimeltä mainitsemattomiin virastoihin kohdistuu juuri nyt ”valtiollisen toimijan kyberhyökkäys”.

Reuters huomauttaa myös havainnosta, jonka teki Greynoise Intelligence -tietoturvayhtiö. Sen mukaan on viitteitä siitä, että tuntematon taho nuuski internetiä noin kuukausi sitten ja yritti löytää F5-laitteita.

– Antaa viitteitä siitä, että joku jossakin tiesi jotakin, Greynoisen edustaja Glenn Thorpe arvelee Reutersille.

Bloombergin mukaan F5 uskoo ainakin epävirallisesti, että tietomurron teki Kiinan tukema verkkorikollisten ryhmä. F5:n toimitusjohtaja François Locoh-Donou kuitenkin kieltäytyi kommentoimasta murron mahdollisia tekijöitä Bloombergille.