SOITA MA-TO 8-16, PE 8-15
p. 02 277 2600

TIETOMURTO NEBULAN PALVELIMILLA

Tietoturvamurto Nebulan palvelimilla, joissa ylläpidetään Taloyhtio.info- ja Tallier.info-palveluja

Havaitsimme tiistaina 19.3.2019 aamulla noin klo 9 aikaan, että Taloyhtio.Info -palvelumme ei toimi. Olimme asiasta yhteydessä palveluamme isännöivään Nebulaan, joka käynnisti selvitystoimet palvelimillaan. Saimme iltapäivällä tiedon, että heidän palvelimilleen on tunkeuduttu. Tämän vuoksi Taloyhtio.Info -palvelu ei ole tällä hetkellä käytössä.

Käynnistimme välittömästi asiaan liittyvän selvitystyön tietoturva-asiantuntijayritys Nixun avulla, jolta saimme eilen ilmoituksen, että Nebulan Domain Controller -palvelimet olivat saastuneet. Palvelinten lokitiedoista löytyi viitteitä, että niihin on kirjauduttu Kiinasta, Israelista ja Filippiineiltä, mutta varsinainen kirjautumistapa ei ole vielä tiedossa. Tietokantapalvelimelta ei löytynyt samaa haitaketta, mutta se ei tarkoita, etteikö myös tähän palvelimeen olisi tunkeuduttu. Nebula selvittää tilannetta ja olemme heiltä saatavan tiedon varassa.

Käyttäjistä on palvelussa kerättynä käyttäjätunnus, joka on yleensä sähköpostiosoite, nimi ja salasana. Salasanat ovat kryptattuja, mutta suosittelemme kaikkia Taloyhtio.Info -palveluun rekisteröityneitä käyttäjiä vaihtamaan salasanansa muissa palveluissa, joissa olette mahdollisesti käyttäneet samaa salasanaa kuin palvelussamme.

Teemme tällä hetkellä kaikkemme saadaksemme Taloyhtio.Info -palvelun jälleen toimimaan. Ymmärrämme, että palvelujen käyttökatko tulee kriittiseen aikaan, koska yhtiökokousten valmistelu on juuri käynnissä. Teemme taukoamatta yhteistyötä Nebulan kanssa, jotta saamme Taloyhtio.Info -palvelun siirrettyä uuteen palvelinympäristöön mahdollisimman pian. Kaikki palvelussa olevat tiedot ja tiedostot ovat tallessa.

Uuteen asennettavaan palvelinympäristöön ei tulla heti kopioimaan muutaman päivän takaista tietokannan varmuuskopiota, vaan tietokanta käydään läpi perinpohjaisesti ja varmistetaan sen puhtaus. Samalla neuvottelemme Nebulan kanssa tietoturvatason nostamisesta heidän palvelimillaan, jotta vastaavanlaiset hyökkäykset palveluihin voidaan torjua.

Tällä hetkellä Nebula ei pysty vahvistamaan meille tietoa milloin palvelujemme siirto uuteen palvelinympäristöön on valmis.

Pahoittelen tilannetta ja siitä aiheutuvaa haittaa teille. Olemme teihin yhteydessä välittömästi, kun tiedämme tilanteesta lisää.

Tuomas Saarelainen
Toimitusjohtaja
Taloyhtio.info

Copyright Kiinteistöpiste Vuori 2023