perjantai 13. syyskuuta 2013

Varoitus julkaistu: tietomurtojen sarjassa varastettu suomalaisten tietoja

[CERT-FI] Tietomurtosarjassa kohteena on ollut useita suomalaisia sekä ulkomaisia verkkopalvelujen palvelimia. Murrot tapahtuivat vuosien 2012 ja 2013 aikana. CERT-FI julkaisi aiheesta vuoden ensimmäisen varoituksen. Varoitusta päivitetään tapauksen selvittämisen edetessä.

Poliisi on pyytänyt Viestintävirastolta apua laajan tietomurtosarjan selvittämiseksi. Kohteena on ollut yli sata suomalaista ja ulkomaista sisällönhallinta-alustoja ja keskustelupalstoja vuodesta 2012 alkaen. Tunkeutuja on saanut haltuunsa erityisesti käyttäjätunnuksia, salasanoja ja salasanatiivisteitä. Lisäksi haltuun saadut tiedot ovat sisältäneet kohdesivustoilla käytettyjä luottokorttitietoja ja henkilötunnuksia.

CERT-FI on ollut yhteydessä tietomurtojen kohteisiin

CERT-FI on ollut yhteydessä tietomurron kohteena olleiden palveluiden ylläpitoon. Yhteydenotossa on kerrottu tietomurtojen toteutustavasta ja murrossa tunkeutujan haltuunsa saamista tiedoista sekä kehotettu ryhtymään toimenpiteisiin palvelun tietoturvan parantamiseksi. CERT-FI on pyrkinyt mahdollisuuksien mukaan ohjeistamaan keinoista, joilla tunkeutujan toimet on mahdollista havaita ja tunnistetut haavoittuvuudet korjata.

CERT-FI on kehottanut palveluntarjoajia ilmoittamaan tapahtuneesta käyttäjilleen ja huolehtimaan, että palveluiden salasanat vaihdetaan.

CERT-FI muistuttaa käyttäjiä siitä, että mikäli sama salasana on käytössä useissa palveluissa, tule salasana vaihtaa kaikkiin palveluihin. Eri palveluissa suositellaan käytettäväksi eri salasanoja.

Tietomurtojen toteutus

Tietomurtojen toteutuksessa on hyödynnetty useita eri menetelmiä. Tunkeutuja on käyttänyt sqlmap-työkalua SQL injection -haavoittuvuuksien tunnistamiseksi, jonka avulla on saanut haltuunsa SQL-tietokantojen sisältämiä tietoja. XSS-haavoittuvuuksia (Cross Site Scripting) on hyödynnetty pääkäyttäjäoikeuksien saamiseksi niin, että ylläpitokäyttäjä on houkuteltu avaamaan hyökkääjän tavallisena käyttäjänä keskustelupalstalle lisäämää sisältöä. Lisäksi murtautumisissa on käytetty muita sisällönhallinta- ja keskustelupalsta-alustojen haavoittuvuuksia.

Poliisin tiedottaminen

Tapaus on tutkinnassa Helsingin poliisilla. Tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu tiedottaa asiasta erikseen.

LÄHDE: CERT-FI / Tietoturva nyt!