Miksi Taloyhtio.Info- ja Tallier.Info-palvelut eivät toimi?

Taloyhtio.Info- ja Tallier.Info-palvelut ovat poissa käytöstä Nebulan palvelimille tehdyn tietomurron vuoksi.

 

Onko käyttäjien tietoja päässyt hakkeroinnin tuloksena asiattomille tahoille?

Meillä ei ole tiedossa, että käyttäjä-/henkilötietoja olisi päätynyt ulkopuolisten käsiin. Teemme tiivistä yhteistyötä tietosuojavalvontaviranomaisen kanssa. Nixu Oy jatkaa edelleen tutkimuksia. Täydennämme viranomaisille antamiamme ilmoituksia sitä mukaa kun tietoturvatutkimus etenee ja tuo uutta tietoa.

 

Mitä palvelujen käyttäjien pitää tehdä?

Olemme lähettäneet kaikille Taloyhtio.Info ja Tallier.Info -palveluiden rekisteröityneille käyttäjille suosituksen vaihtaa salasanansa muissa palveluissa, joissa he ovat mahdollisesti käyttäneet samaa salasanaa kuin palvelussamme. Käyttäjistämme on palveluissa kerättynä käyttäjätunnus, joka on yleensä sähköpostiosoite, nimi ja salasana. Salasanat ovat kryptattuja eli ne eivät ole selkokielisinä näkyvissä.

 

Ovatko palveluissa olevat tiedot turvassa?

Kaikki palveluissa olevat tiedot ja tiedostot ovat tallessa ja turvassa.

 

Mitä teemme tällä hetkellä tilanteen ratkaisemiseksi?

Olemme parhaillaan rakentamassa uutta palvelinympäristöä yhdessä Nebulan kanssa.
Uuteen asennettavaan palvelinympäristöön kopioitavan tietokannan varmuuskopio käydään läpi perinpohjaisesti ja varmistetaan sen puhtaus ennen julkaisua.
Uuden ympäristön tietoturva auditoidaan ennen julkaisua käyttöön.

 

Milloin palvelut toimivat jälleen?

Teemme tiivistä yhteistyötä tietoturva-asiantuntijoiden ja Nebulan kanssa saadaksemme palvelujemme siirron uuteen palvelinympäristöön on valmiiksi ja asiakkaidemme käyttöön jälleen. Annamme lisätietoa heti kun tiedämme lisää.

 

Mitä on tapahtunut?

Huomasimme 19.3.2019 aamulla klo 9, että Taloyhtio.Info- ja Tallier.Info-palvelut eivät toimi. Olimme asiasta yhteydessä palveluntarjoajaamme Nebulaan, joka käynnisti selvitystoimet välittömästi. Myöhemmin iltapäivällä saimme heiltä tiedon, että palvelimille on tunkeuduttu.

 

Mitä on tehty tietomurron selvittämiseksi ja mitä siitä tiedetään?

Käynnistimme välittömästi selvitystyön kyberturvayhtiö Nixun avulla. Torstaina 21.3. iltapäivällä saimme heiltä tiedon, että Domain Controller -palvelimet olivat saastuneet. Palvelinten lokitiedoista löytyi viitteitä, että niihin on kirjauduttu Kiinasta, Israelista ja Indonesia, mutta varsinainen kirjautumistapa ei ole vielä tiedossa.

 

Miten tämä on mahdollista?

Se, miten tunkeutuminen on ollut mahdollista ja koska se tarkalleen ottaen on tapahtunut, ei ole vielä tällä hetkellä tiedossa. Selvitämme tietomurtoa asiantuntijoiden kanssa.

 

Miten tulemme varmistamaan ettei jatkossa tapahdu samaa uudestaan?

Neuvottelemme palvelujemme tietoturvatason nostamisesta, jotta vastaavanlaiset hyökkäykset palveluihin voidaan torjua. Ennen palvelun julkaisemista asiakkaillemme, sen tietoturva auditoidaan.

 

Onko tietomurrosta ilmoitettu viranomaisille?

Olemme tehneet asianmukaisen ilmoituksen Traficomin Kyberturvallisuuskeskukseen ja saaneet heiltä neuvoja. Pidämme heidät tietoisina tietomurron teknisen selvityksen etenemisestä. Olemme tehneet ilmoituksen tietosuojavaltuutetun toimistoon tietoturvaloukkauksesta ja välittäneet tietosuojaviranomaisen meille antamat ohjeistukset asiakkaillemme. Olemme myös tehneet tietomurrosta rikosilmoituksen poliisille.