Suomessa Vastaamon tietomurto on vielä tuoreessa muistissa, mutta vuoden 2023 suurin kyberhyökkäysten sarja lyö senkin laudalta. Kevätkesästä uutisiin nousi MOVEit-tiedostonsiirtopalvelussa ollut haavoittuvuus, joka on mahdollistanut kyberhyökkäykset lukuisia yrityksiä ja organisaatioita vastaan. Uusia uhreja tulee esiin yhä edelleen, eikä hyökkäysten koko laajuus ole vieläkään selvillä. Kuitenkin kymmenien-, ellei jopa satojen miljoonien ihmisten tietoja on varastettu.
Haavoittuvuutta hyödyntäneiden hyökkäysten takana on verkkorikollisryhmä CL0P. MOVEitin omistava Progress Software paikkasi haavoittuvuuden toukokuun lopussa, mutta tietoja on ehditty varastaa tuhansilta organisaatioilta. Monet uhriksi joutuneet organisaatiot eivät ole itse suoraan käyttäneet MOVEit-palvelua, vaan ne ovat ainoastaan tehneet yhteistyötä sitä käyttävän kolmannen osapuolen kanssa. Haavoittuvuuksia oli MOVEit-palvelun kahdessa versiossa: MOVEit Cloud -pilvipalvelussa sekä MOVEit Transferissa. Wired-verkkolehden mukaan valtaosa vahingoista koskee jälkimmäistä.
Tietomurto koskettaa mahdollisesti satoja miljoonia
CL0P on toteuttanut vastaavia iskuja aiemminkin. Hiljattain se väitti hakkeroineensa yli 100 organisaatiota hyväksikäyttämällä GoAnywhere-tiedostonsiirtotyökalua. Vuoden 2020 lopussa se hyödynsi Accellionissa ollutta haavoittuvuutta. MOVEit-tapaus on kuitenkin sekä organisaatioiden että yksittäisten uhrien lukumäärässä mitattuna suurin.
Lue lisää myös Google Chromea koskeneesta nollapäivähaavoittuvuudesta.
Suurinta vahinkoa haavoittuvuus on aiheuttanut Yhdysvalloissa, mutta uhreja on ympäri maailmaa. Muun muassa Shell ja British Airways ovat joutuneet tietomurron kohteeksi. Elokuussa Kauppalehti uutisoi myös Valmetilta varastetun dataa. Virustorjuntaohjelmistoyritys Emsisoft on toukokuusta lähtien seurannut niiden yritysten määrää, jotka ovat julkisesti kertoneet joutuneensa hyökkäysten uhriksi. Tähän mennessä listalta löytyy yli 2 000 organisaatiota. National Student Clearinghouse paljasti, että MOVEit-haavoittuvuus on koskettanut myös 890 korkeakoulua ja yliopistoa, mukaan lukien Harvardin yliopistoa. Emsisoftin tämänhetkisen arvion mukaan yli 62 miljoonan henkilön tiedot ovat vaarantuneet. Mutta koska valtava määrä organisaatioita ei ole julkisesti puhunut vaarantuneiden henkilötietojen määrästä, todennäköisesti uhrien lukumäärä on vielä huomattavasti suurempi, Emisoftin mukaan mahdollisesti satoja miljoonia. Emsisoftin mukaan on varmasti lukuisia uhreja, jotka eivät vielä tiedä tietojensa vaarantuneen. Koska epäiltyjen hyökkäysten määrä on huomattavasti tähän mennessä tietoon tulleita tapauksia suurempi, lähikuukausina on odotettavissa mahdollisesti kymmeniä miljoonia uusia uhreja.
Asiantuntijat muistuttavat myös, ettei MOVEit ole ensimmäinen eikä varmasti viimeinen tiedostonsiirto-ohjelmisto, joka joutuu vastaavaan tilanteeseen.
Lähteet: Wired, Kauppalehti