Saunologian verkkosivuille haittaa aiheuttanut kyberhyökkäys torjuttiin toistaiseksi 22.11.2022. Sivusto palautuu tämän viikon aikana normaaliin toimintaan ja verkkokaupasta voi jo tilata tuotteita. Saunologian Kiuas ja minä -kysely ei ole kokenut häirintää ja siihen voi vastata vielä sunnuntaihin 27.11. asti.
Mitä hyökkäyksessä tapahtui?
Tuntematon hyökkääjä sai pääsyn verkkosivuja palvelleelle verkkopalvelimelle ja pystyi käyttämään osaa palvelimesta omiin tarkoituksiinsa ainakin 10.11.2022 alkaen. Sivusto oli enimmäkseen poissa käytöstä 11-21.11.22 välisenä aikana.
Varmaa syytä hyökkäykselle ei useammasta selvityksestä huolimatta ole saatu selville, ei myöskään hyökkäyksen motiivia. Viimeisessä vaiheessa palvelimelle kirjauduttiin Egyptistä ja kävijöitä ohjattiin kuwaitilaiselle verkkosivustolle. Hyökkäyksessä hyödynnettiin jotakin toistaiseksi tuntematonta WordPress-ohjelmiston haavoittuvuutta, joita on valitettavasti järjestelmän massiivisen suosion vuoksi olemassa.
Mitä toimia on tehty?
Hyökkäyksestä on tehty Poliisille rikosilmoitus ja tietosuojavaltuutetun toimistolle tietoturvaloukkausilmoitus. Tulemme myöhemmin ilmoittamaan henkilökohtaisesti sähköpostilla tietosuojarikoksesta kaikille Saunologian asiakkaille, joiden yhteystiedot ovat voineet joutua hyökkääjien käsiin.
Saunologian verkkopalvelut siirrettiin vastineena hyökkäykseen uudelle palveluntarjoajalle, joka erikoistuu WordPress-sivustoihin ja huolehtii niiden tietoturvasta proaktiivisesti.
Teknisen ympäristön tietoturvasta on huolehdittu säännöllisesti aiemminkin, mutta harrastelijamaisesta ylläpidosta ei valitettavasti ole vastusta ammattimaiselle, todennäköisesti kansainväliselle verkkorikollisuudelle.
Olen Saunologian asiakas tai kommentoinut blogiin, ovatko henkilötietoni vaarassa?
Tietoturvaloukkausilmoituksen mukaisesti on kirjattu, että tunkeutuja on voinut varastaa vähäistä haittaa aiheuttavia tietoja Saunologialta. Hyvänä puolena Saunologia tallentaa vain rajatusti tietoja asiakkaista tai kommentoijista, esimerkiksi mitään maksutapa- tai maksuvälinetietoja tai henkilöturvatunnuksia ei käsitellä tai säilytetä Saunologian palvelimella. Kommentteja jättäneistä palvelimella oli nimikenttään syötetty tieto, sähköposti ja IP-osoite.
Verkkokaupasta tilanneiden ihmisten nimet, osoitteet ja puhelinnumerot on voitu varastaa. Tästä tietovarkaudesta ei ole varmuutta, sillä rikoksen tavoite ei ole selvinnyt. Toivomme ettei tästä aiheudu enempää haittaa, mutta asiakkaiden on syytä tiedostaa, että joku voi yrittää hyväksikäyttää näitä tietoja esimerkiksi ottamalla yhteyttä vanhaan tilaukseen liittyen ja pyrkien houkuttelemaan asiakkaita jollekin huijaussivustolle tai maksuvälinepetokseen.
Kaikki Saunologian sähköpostit lähetetään aina osoitteista info@saunologia.fi, lassi@saunologia.fi ja saunologia@gmail.com.
Mikäli saat Saunologian nimissä viestejä jostakin osoitteesta, jossa vastaus ei ole menossa näihin osoitteisiin (lähettäjän osoitteen voi helposti väärentää) on viesti huijausta ja toivomme, että ilmoitatte siitä meille niin asiasta voidaan tiedottaa myös Poliisille tarpeen mukaan.
Pahoittelut kaikille haittaa kärsineille ja tietoturvallisempaa tulevaisuutta toivoen!
Lassi Liikkanen
