Lahden kaupungin verkkoon kohdistettiin tiistaina kyberhyökkäys – Haittaohjelma ehti levitä jopa tuhanteen koneeseen

Tiistain kyberhyökkäys kuormitti kaupungin verkkoa ja ehti saastuttaa koneita. Arkiston kuvituskuva. Anssi Hietamaa

Oskari Valtonen

Lahden kaupungin verkkoon ja työasemiin kohdistettiin tiistai-iltapäivänä kyberhyökkäys.

Hyökkäyksen aiheutti haittaohjelma, joka ehti saastuttaa koneita ja kuormittaa verkkoa. Ohjelma lähti yhdestä koneesta liikkeelle ja kerkesi tarttua noin tuhanteen koneeseen. Kaupungin virustorjuntaohjelmisto tunnisti ohjelman ja esti sen toiminnan hyvin nopeasti niissä koneissa, jotka saivat tartunnan.

Kaupungin tietohallintojohtajan Marko Monnin mukaan käyttäjäpalvelut, työasemat ja verkko toimivat normaalitilassa tällä hetkellä.

– Virustorjuntaohjelmisto on hoitanut hommansa. Teemme vielä taustaselvitystä, onko kyseinen haitake, joka on aika uutta tuotantoa, mahdollisesti tehnyt jotain muita muutoksia koneille.

Heti kun hyökkäys havaittiin, yhteys Päijät-Hämeen hyvinvointiyhtymän ja Lahden kaupungin verkkojen välillä katkaistiin varotoimenpiteenä. Keskiviikkoaamuna verkkojen välisiä yhteyksiä on hiljalleen avattu. Yhtymän perusjärjestelmät ovat toiminnassa, mutta hallinnon järjestelmissä on vielä pieniä häiriöitä. Esimerkiksi Lahden suun terveydenhuollon röntgenkuvat eivät parhaillaan arkistoidu ja asiakaspalvelussa voi olla viiveitä.

Päijät-Hämeen hyvinvointiyhtymän mukaan tapauksesta johtuvia potilasturvallisuutta vaarantavia asioita ei ole tiedossa, ja tilannetta seurataan.

Hyökkäyksen alkuperä ei vielä tiedossa

Keskusrikospoliisi on aloittanut esitutkinnan kyberhyökkäyksestä Lahden kaupungin tekemän tutkintapyynnön pohjalta. Asiaa tutkitaan törkeänä tietojärjestelmän häirintänä.

Toistaiseksi hyökkäyksen alkuperästä ei ole arviota. Keskusrikospoliisin tutkijat ovat Lahdessa selvittämässä tiistain tapahtumia.

Poliisin epäilyn mukaan haittaohjelma asennettiin hyökkäyksen aikana lukuisiin työntekijöiden tietokoneisiin. Poliisi myös tutkii haittaohjelman luonnetta.

Tietohallintojohtaja Monnin mukaan kyberhyökkäysten selvittäminen on haastavaa ja vaatii erityisosaamista.

– Meillä on nyt asiaa tutkimassa varmaankin Suomen parhaat voimat ohjelmistotoimittajien puolelta viranomaistahojen lisäksi, Monni kertoo.

Kaupungin tekninen ja hallinnollinen tietoturvapuoli on Monnin mukaan varustautunut tämänkaltaisiin tapauksiin. Tapauksen pohjalta perustettiin tilannehuone, joka päivysti tilannetta koko yön tiimoilta.

Kyberhyökkäyksen aiheuttamista kustannuksista ei ole vielä tarkkaa tietoa.

Juttua päivitetty kauttaaltaan kaupungin tietohallintojohtajan kommenteilla 12.6.2019 kello 11.14. Tietoja Päijät-Hämeen hyvinvointiyhtymän tilanteesta lisätty kello 11.25. Lisätty myös tietoja keskusrikospoliisin osallisuudesta kello 15.26.