Tietoturvaloukkaus sivustoon 23.3.20

Olemme saaneet tietoomme web-operaattorilta, että ATK Airaksisen-sivustoa vastaan on tehty tietoturvaloukkaus. Olemme ryhtyneet tarvittaviin toimenpiteisiin korjataksemme asian. Koska sivustomme on ns. käyntikorttisivu, ei ole vaaraa, että asiakkaiden tietoja olisi vuotanut ulkopuolisille tahoille. Sivujen lukemiseen ei tarvita käyttäjätunnusta ja salasanaa, joten asiakkaiden tietoja ei myöskään ole tallentunut tietokantaan. Korjaavina toimenpiteinä olemme vaihtaneet 11.3. pääkäyttäjän salasanan. Seuraava toimenpide on tietokannan uudelleenasennus ja puhtaan teeman asennus. Pahoittelemme aiheutuvaa vaivaa, sivustossa saattaa ilmetä hetkellistä toimimattomuutta asennuksen aikana.

Lisätietoja:

Tietomurto on toteutettu käyttämällä sivuston WordPress-pääkäyttäjätunnusta ja sen salasanaa. Tunnusten murtamisen jälkeen hyökkääjä on tyypillisesti syöttänyt haittakoodia sivuston käytössä olevan teeman header.php- tai footer.php -tiedostoon. Haittakoodi ei tämänhetkisen arviomme mukaan ole vielä vaikuttanut sivuston toimintaan tai sen vierailijoihin, vaan kyseessä on ollut sivuston haltuunotto mahdolliselle myöhemmälle hyväksikäytölle. Tällä hetkellä ei ole täysin varmaa näyttöä siitä, millä tavalla hyökkääjä on saanut WordPress-pääkäyttäjätunnukset haltuunsa.

Pääkäyttäjätunnusten vuotamisen vuoksi on mahdollista, että sivuston tai tietokantannan sisältämä data on voinut päätyä hyökkääjän haltuun. Sivuston sisällöstä riippuen suosittelemme tiedottamaan mahdollisia sivuston käyttäjiä tai yhteistyökumppaneita tietovuodon mahdollisuudesta.