Asiakastiedote 14.12.2012

Osa asiakkaidemme palveluista on joutunut osaksi palvelunestohyökkäystä. Asia havaittiin Louhen ylläpidossa tiistai-iltana (11.12.2012). Pääasiassa hyökkäyksessä on käytetty webhotelleihin asennettujen Joomla -sisällönhallintajärjestelmän haavoittuvuuksia.

Hyökkäyksen johdosta osassa Louhen palveluista ilmeni menneiden vuorokausien aikana verkkopalveluiden hidastelua, etenkin seuraavilla aikaväleillä:
tiistai 11.12. klo 20.00-23.30
keskiviikko 12.12. klo 22.30-00:30
torstai 13.12. klo 17:30-22:30.

Palvelinylläpitomme on muunmuassa korjaavana toimenpiteenä joutunut sulkemaan osan murretuista sivustoista sekä rajaamaan liikennettä uusilla palomuurisäännöillä. Tällä hetkellä ongelma on saatu ratkaistua, eikä verkkopalveluissa pitäisi esiintyä enää hidastelua. Mikäli havaitset ongelmaa omassa palvelussa pyytäisimme teitä olemaan yhteydessä tukeemme: Yhteystiedot ->

Ennaltaehkäisevänä toimenpiteenä painotamme Joomlan tai muun käytössä olevan sisällönhallintasovelluksen sekä mahdollisten lisäosien päivittämisen tärkeyttä uusimpaan versioon. Webhotelleihin asennettujen sovellusten ylläpito ja päivittäminen on asiakkaan vastuulla. Lisätietoa asiasta voi kysyä asiakaspalvelustamme.

Haavoittuvuus on useissa Joomlissa kohdistettu bluestork admin-teemaan. Suosittelemme kyseisen teeman poistamista. Lisäksi suosittelemme tarkistamaan Joomlan käyttäjät sekä käyttöoikeudet ja poistamaan tarpeettomat käytöstä. Lisää tietoa haavoittuvuudesta löydät osoitteesta http://forum.joomla.org/viewtopic.php?t=737503 .

Cert-FI sivuston tiedote sekä korjausohjeita Joomlaa varten https://www.cert.fi/tietoturvanyt/2012/12/ttn201212201656.html .

Hyökkäyksestä on uutisoitu myös alan sivustoilla: http://www.infoworld.com/t/hacking/hacker-group-makes-good-promise-attack-major-banks-209085