Kone joutui verkkohyökkäyksen kohteeksi – sama hakkeri voi olla taksipalvelu Uberin ja peliyhtiön hyökkäysten takana

Suomalainen hissiyhtiö Kone on voinut joutua saman verkkohyökkääjän kohteeksi, joka hyökkäsi syyskuussa kuljetuspalvelu Uberiin ja peliyhtiö Rockstar Gamesiin. Kone vahvistaa STT:lle joutuneensa verkkohyökkäyksen kohteeksi, minkä seurauksena yhtiön dataa on joutunut ulkopuolisten haltuun.

Tekeillä olevan pelin tietoja julki

Aiemmin syyskuussa Rockstar Games ilmoitti tietoturvahyökkäyksestä, jonka seurauksena yhtiön kehitteillä olevan pelin Grand Theft Auto 6:n keskeneräistä materiaalia julkaistiin internetissä. Myös Uber joutui syyskuussa kohteeksi hyökkäykselle, jossa ulkopuolinen pääsi käsiksi muun muassa Uberin käyttämään Slack-keskustelupalveluun. Hyökkääjä yritti Guardianin mukaan kiristää ainakin Rockstaria. Guardian kertoo myös, että Rockstar-hyökkäyksessä hakkeri olisi saanut pääsyn yhtiön Slackiin.

Twitterissä leviää kuitenkin myös tieto, että hyökkäysten takana oleva nimimerkki ”teapotuberhacker” olisi myös saanut syyskuun puolessavälissä haltuunsa Koneen dataa.

Tieto on peräisin haittaohjelmakirjastoa ylläpitävän vx-underground-palvelun Twitter-tililtä. Tviitin mukaan väitetty hakkeroija olisi saanut Koneen yritysdokumentaatiota haltuunsa syyskuun puolessavälissä.

STT:n tavoittamat tietoturva-asiantuntijat kertovat yleisellä tasolla pitävänsä kyseisen tilin tietoja uskottavina. Vx-underground-palvelun ylläpitäjät ovat hyvin verkottuneita haittaohjelmia käyttävien piirissä, mutta sen taustalla olevasta tahosta ei ole varmaa tietoa.

Kone: työntekijöiden aineistoa on saatu haltuun

Koneen viestintäpäällikkö Gia Forsman-Härkönen kertoo STT:lle, että yhtiöön kohdistui syyskuun puolessavälissä tietoturvahyökkäys, samoihin aikoihin kun Twitterissä hakkeri kertoo saaneensa koneen yritystietoja haltuunsa.

Forsman-Härkösen mukaan hyökkäys huomattiin hyvin nopeasti, ja Kone sai rajattua hyökkäyksen.

–  Hyökkääjä on saanut muutamien Koneen työntekijöiden työhön liittyviä dokumentteja käsiinsä, mutta tiedot eivät ole olleet arkaluonteisia, Forsman-Härkönen sanoo.

Kone kertoo seuraavansa tilannetta, ja yhtiö tekee Forsman-Härkösen mukaan yhteistyötä viranomaisten kanssa. Kone on ilmoittanut Forsman-Härkösen mukaan hyökkäyksestä Tietosuojavaltuutetun toimistolle.

Lontoon poliisi ottanut 17-vuotiaan kiinni hakkeroinnista epäiltynä

Lontoon poliisi kertoi Twitterissä ottaneensa viime viikolla kiinni 17-vuotiaan epäiltynä hakkeroinnista. Lontoon poliisin mukaan kiinniotettua epäillään muun muassa kahdesta tietomurrosta. Useat peli- ja teknologia-alaa seuraavat mediat, kuten amerikkalainen TechCrunch on kertonut kiinnioton liittyvän Uberin ja Rockstar Gamesin hyökkäyksiin.

Lontoon poliisi ei ole vahvistanut kytköstä. STT:lle Lontoon poliisin viestintäedustaja kertoi, ettei tutkinnasta toistaiseksi tiedoteta enempää kuin on kerrottu.

Koneen viestintäpäällikkö Forsman-Härkönen ei ota kantaa hyökkäyksen epäiltyyn tekijään.