Lue uutinen mobiilisivustolla

300 suomalaissivustoa töhrittiin

8.6.2005 12:57 Mikkeliläisen www-hotelli ja muihin internet-palveluihin keskittyneen Posiona Oy:n ja sen asiakkaiden www-sivut töhrittiin tiistaina 7.6. brasilialaisille suunnatulla tervehdyksellä. Massahyökkäyksen takaa löytyy brasilialaisen PsychoPhobia-ryhmän "_dDoS_"-niminen jäsen.

Posionan Linux-palvelimen korjaustoimenpiteet kestivät viisi ja puoli tuntia. Www-palvelinohjelmistona toimii Apache.

Zone-h.orgin mukaan palvelimella sijaitsi Posionan omien palveluiden, kuten webmailin ja projektinhallinnan lisäksi muun muassa Mikkelin kesäyliopiston, Länsi-Savon verkkolehden, 54 ilmaisjakelulehteä julkaisevan Kaupunkilehtien, Oulun Kärppien cheerleadereiden ja Savonlinnan balettijuhlien sivut.

Osittain englanninkielinen, osittain portugalinkielinen tervehdysviesti, jolla sivustot korvattiin:
dd0s ... ;) greetz: hax0rs (quik) e pros outros groups br's ae.. flwz

Kahta päivää aikaisemmin hyökkääjä tuhri waidi.netin ja kymmeniä sen alasivustoja.

Aikaisemmin syksyllä 2004 "hax0rs lab"-niminen krakkeriryhmä on hyökännyt Posionan isännöimän Contim
Consultingin sivustoille ja vaihtanut etusivun sisällön pelkäksi hax0rs lab ownz your box -tekstiksi.

Päivitys

Posionan Kari Ojalan mukaan mitään tietoa ei menetetty. Hyökkäystä edeltäneenä yönä oli juuri tehty koko järjestelmän varmuuskopiointi. Hyökkäyksen jälkeen asiakkaiden tiedot palautettiin tuoreeltaan, jonka jälkeen tehtiin koko palvelimen ohjelmistopäivitys aina käyttöjärjestelmästä saakka. Muuten järjestelmäpäivitys oltaisiin tehty vasta juhannuksen tienoilla.

Ojalan mukaan tietoturvavuotoa ei syntynyt vaan kyseessä oli pelkkä kiusanteko. Toistaiseksi yrityksessä ei tiedetä, miten hyökkääjä pääsi sisään, mutta asia tutkitaan perinpohjaisesti heti kun asiakkaiden palvelut ovat täysin toimintakunnossa.

- Aikaisempi Contim Consultingiin kohdistunut töhrintä johtui asiakkaan käyttämästä avoimen lähdekoodin tietoturva-aukoista. Posionan kolmen ja puolen vuoden historian aikana se on myös kokenut palvelunestohyökkäyksen, kertoo Ojala.

- It-alalla saa tehdä aivan oikeasti töitä tietoturvan eteen. Kyllä tässä taas huomattiin, että kunnollisten varmistusten tekeminen on tärkeää, lopettaa Ojala.

Matias Mäki
matias.maki@sanoma.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Tutkinta valmis: Aueria epäillään raskaista rikoksista

• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa
• Karjalaisen päätoimittaja: Harkitkaa sotilaspassien palautusta
• Piraattisopimuksen vastaisiin mielenosoituksiin odotetaan tuhansia