OP:n verkkosivut kaataneen kyberhyökkäyksen tekijöistä tai motiivista ei vielä tietoa
Osuuspankin verkkopalveluissa toimintahäiriön sunnuntaina aiheuttaneen kyberhyökkäyksen mahdollisista tekijöistä tai iskun motiivista ei vielä maanantaina ole saatu mitään tietoa, kertoo pankin tietoturvajohtaja Teemu Ylhäisi STT:lle.
– Eilen saatiin hyökkäys torjuttua ja korjaustoimenpiteet tehtyä. Nyt jatketaan teknisiä selvityksiä ja ollaan viranomaisiin yhteydessä. Jatkoselvityksissä menee vielä aikaa, Ylhäisi kertoo.
OP on ollut asiasta yhteydessä sekä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukseen että poliisiin.
Häiriön aiheutti sovellukseen kohdistuva volumetrinen hyökkäys, jossa palveluun kohdistettiin suuri määrä sovelluskyselyitä. Tämä aiheutti virhetilanteen OP:n verkkosivujen kirjautumissivuilla, minkä vuoksi OP siirsi palvelun huoltotilaan. Häiriö kesti aamukuudesta kello 12.30:een iltapäivällä.
– Ollaan tehty akuutit korjaustoimenpiteet, joilla hyökkäys on torjuttu. Tämän pohjalta tehdään jatkoselvittelyjä siitä, onko tarpeen tehdä lisäsuojauskeinoja tai korjauksia, ettei tapahdu uudestaan, Ylhäisi sanoo.
Ylhäisin mukaan vastaavaa hyökkäystä ei enää pystytä ainakaan samalla tavalla tekemään. OP:n mukaan asiakkaiden henkilötiedot tai rahat eivät olleet missään vaiheessa vaarassa.
Hyökkäys ja sen aiheuttama verkkosivujen häiriötila eivät vaikuttaneet OP:n mobiilipankin tai maksukorttien toimintaan.
Hyökkäyksen toteutustapa ei tietoturvajohtajan mukaan liittynyt mitenkään maailmalla runsaasti huomiota saaneeseen Log4shell-haavoittuvuuteen.