Lahti joutui kyberhyökkäyksen kohteeksi – tilanne päällä ja tutkinnassa
Lahden kaupungin verkkoon ja työasemiin kohdistettiin kyberhyökkäys tiistaina iltapäivällä.
Hyökkäys havaittiin virustorjuntaohjelmistolla, kertoo Lahden kaupungin tietohallintojohtaja Marko Monni Kuntalehdelle.
– Se oli yhden käyttäjän koneen kautta päässyt leviämään. Mutta virustorjunta nappasi sen kiinni, Monni kertoo.
Monnin mukaan kyberhyökkäys voi aiheuttaa kohtuullisen ison riskitilanteen, jos virusta ei saada nopeasti kiinni.
– Riskit on aika suuret.
Lahden kaupungin verkko-operaattorin palomuureissa on havaittu haittaohjelmaan liittyviä yhteysavauksia ja verkkoliikennettä, joka on estetty.
Marko Monnin mukaan hyökkääjä on päässyt kaupungin sisäverkkoon, mutta hyökkäys saatiin rajattua. Hyökkääjä pääsi koneiden ja käyttäjien keskitettyyn hallintajärjestelmään.
– Periaatteessa on mahdollista, että henkilötietoihin on päästy käsiksi. Mutta sitä ei tiedetä, se on tutkinnassa.
Kun tapahtuman laajuus valkeni, Lahdessa perustettiin tiistai-iltana tilannehuone, josta toimintaa johdetaan. Tilannehuoneessa on ollut päivystys koko yön, Monni kertoo.
– Paraikaa tehdään selvitystyötä, onko mahdollisesti jotain muuta tehty. Tilanne ei ole vielä ohi, Monni viittasi hyökkäykseen ja sisäverkkoon pääsemiseen keskiviikkona aamupäivällä.
Kyseessä on luultavasti melko poikkeuksellinen tapaus valtakunnallisesti, Monni arvioi. Tosin juuri Lahti joutui viime vuonna haittaohjelman piinaamaksi. Haittaohjelma sai mm. potilastietojärjestelmän jumiin pitkäksi aikaa.
Tiistain hyökkäyksen takia yhteys Lahden kaupungin ja Päijät-Hämeen hyvinvointiyhtymän (PHHYKY) verkkojen välillä katkaistiin heti, kun tilanne havaittiin. Yhteyksiä on pystytty keskiviikkoaamuna palauttamaan kaupungin ja yhtymän verkkojen välillä.
– Laitettiin varotoimenpiteenä yhteys poikki. Jos lähtee jotain vakavampaa tapahtumaan, on sosiaali- ja terveydespuolen järjestelmät turvattuna, Monni sanoo.
PHHYKY:n tiedotteen potilasturvallisuutta välittömästi vaarantavia asioita ei ole tällä hetkellä tiedossa.
Myöhään keskiviikkona PHHYKY tiedotti, että Lahden kaupungin ja hyvinvointiyhtymän välisten tietoliikenneyhteyksien katkaisu aiheuttaa merkittäviä häiriöitä Lahden terveysasemien ja hammashoitoloiden toiminnassa, ja se vaikuttaa myös sosiaalipalveluiden asiakastyöhön.
Lahden kaupunki on tehnyt hyökkäyksestä rikosilmoituksen, ja tapahtuman tutkinta jatkuu.
Juttua muokattu 13.6. klo 8.30: Päivitetty PHHYKY:n tilanteesta antamaa tietoa.
Lue myös:
Tietoverkkohäiriö sotkee sotea Lahdessa jo toista viikkoa – kustannukset ”valtavat”
Kyberhyökkäys vaanii myös kuntia
Sairaalajärjestelmiin on Suomessa hyökätty useasti, on jopa maksettu lunnaita ja viety rahaa.
Jos ovat päässeet AD-järjestelmään (kuten ymmärrän tuon laite/käyttäjähallinnan), niin heillä on mahdollisuus lisätä työntekijä järjestelmään. Yhdessä suomalaisessa sairaalassa turvapäällikkö otti tällaisen hlön kiinni, sattui olemaan niin että oli ulkomaalainen ja päällikkö tiesi ettei heillä ole mustaa työntekijää töissä. Syy päästä sairaalaan käytäville on tietenkin pyrkimys saada lääkkeitä haltuun. On mahdollista että nyt ilmi tullut asia on alkanut jo (paljon) aiemmin. Eräässä IT-yhtiössä tiedetään hyökkääjien muuttaneen lokitiedot osana hyökkäystä eli lokeilin ei voi luottaa. Kannattaa kysyä Heikki Kamppuri +358 40 763 7474 ja googlettaa hänen juttujaan Iltalehti, Kaleva, Aamulehti yms koskien sairaaloiden kyberturvaa.