Tietoturvamurto Nebulan palvelimilla, joissa ylläpidetään Taloyhtio.info- ja Tallier.info-palveluja

Alla tiedoksi taloyhtiö.infon palveluntarjoajan Mobimus Oy:n toimitusjohtajan tiedote koskien tietomurtoa:

Havaitsimme tiistaina 19.3.2019 aamulla noin klo 9 aikaan, että Taloyhtio.Info -palvelumme ei toimi. Olimme asiasta yhteydessä palveluamme isännöivään Nebulaan, joka käynnisti selvitystoimet palvelimillaan. Saimme heiltä iltapäivällä tiedon, että heidän palvelimilleen on tunkeuduttu. Tämän vuoksi Taloyhtio.Info -palvelu ei ole tällä hetkellä käytössänne.

Käynnistimme välittömästi asiaan liittyvän selvitystyön tietoturva-asiantuntijayritys Nixun avulla, jolta saimme eilen ilmoituksen, että Nebulan Domain Controller -palvelimet olivat saastuneet. Palvelinten lokitiedoista löytyi viitteitä, että niihin on kirjauduttu Kiinasta, Israelista ja Filippiineiltä, mutta varsinainen kirjautumistapa ei ole vielä tiedossa. Tietokantapalvelimelta ei löytynyt samaa haitaketta, mutta se ei tarkoita, etteikö myös tähän palvelimeen olisi tunkeuduttu. Nebula selvittää tilannetta ja olemme heiltä saatavan tiedon varassa.

Meidän tiedossamme ei siis tällä hetkellä ole, että käyttäjien tietoja olisi vuotanut ulos, mutta tätä vaihtoehtoa ei Nixun alustavien selvitysten perusteella voida sulkea pois. Käyttäjistämme on palvelussa kerättynä käyttäjätunnus, joka on yleensä sähköpostiosoite, nimi ja salasana. Salasanat ovat kryptattuja, mutta suosittelemme kaikkia Taloyhtio.Info -palveluun rekisteröityneitä käyttäjiä vaihtamaan salasanansa muissa palveluissa, joissa olette mahdollisesti käyttäneet samaa salasanaa kuin palvelussamme.

Selvitystyö ja korjaavat toimenpiteet Nebulan isännöimillä palvelimilla jatkuvat asiantuntijoiden kanssa.

Teemme tällä hetkellä kaikkemme saadaksemme Taloyhtio.Info -palvelun jälleen toimimaan. Ymmärrämme, että palvelujen käyttökatko tulee kriittiseen aikaan, koska yhtiökokousten valmistelu on juuri käynnissä. Teemme taukoamatta yhteistyötä Nebulan kanssa, jotta saamme Taloyhtio.Info -palvelun siirrettyä uuteen palvelinympäristöön mahdollisimman pian. Kaikki palvelussa olevat tiedot ja tiedostot ovat tallessa.

Uuteen asennettavaan palvelinympäristöön ei tulla heti kopioimaan muutaman päivän takaista tietokannan varmuuskopiota, vaan tietokanta käydään läpi perinpohjaisesti ja varmistetaan sen puhtaus. Samalla neuvottelemme Nebulan kanssa tietoturvatason nostamisesta heidän palvelimillaan, jotta vastaavanlaiset hyökkäykset palveluihin voidaan torjua. Emme tiedä mitä muita palveluita on isännöityinä tässä samalla palvelinympäristössä.

Tällä hetkellä Nebula ei pysty vahvistamaan meille tietoa milloin palvelujemme siirto uuteen palvelinympäristöön on valmis.

Pahoittelen tilannetta ja siitä aiheutuvaa haittaa teille. Olemme teihin yhteydessä välittömästi, kun tiedämme tilanteesta lisää.

Tuomas Saarelainen

Toimitusjohtaja, Mobimus Oy