Yhdysvaltain toiseksi suurimpaan sairausvakuutusyhtiöön Anthemiin tehty tietomurto on tietoturvayhtiö Check Pointin asiantuntija-arvion mukaan tulosta pitkään jatkuneesta, usean kuukauden aikana huomaamattomasti edenneestä tietojen hivutuksesta ulos yhtiöstä. Tietomurrossa 80 miljoonan asiakkaan tiedot joutuivat vääriin käsiin.
Anthemin julkistamien tietojen mukaan ensimmäiset havainnot hyökkäyksestä tehtiin viime viikon puolivälissä, kun yhtiön IT-hallinnon työntekijä huomasi, että hänen tunnuksillaan tehtiin parhaillaan hakua tietokannasta. Hän ei ollut pannut hakua vireille. Yhtiö päätteli, että meneillään on datavuoto, kertoi hyökkäyksestä FBI:lle ja kutsui ulkopuoliset tietoturva-asiantuntijat paikalle.
Ensimmäisten tietojen mukaan tietomurto tehtiin muunnetulla haittaohjelmalla. Haittakoodin täsmällistä tyyppiä ei kerrottu, mutta sen sanottiin olevan lähisukua hakkereiden yleisesti käyttämille murtovälineille. Yksityinen tietoturva-asiantuntijayritys kuitenkin raportoi, että hyökkäys saattoi alkaa jo kolme kuukautta aiemmin. Yritys kertoi havainneensa tietoturvan kannalta epäilyttävää, bottitartuntaan viittaavaa toimintaa Anthemin tytäryhtiöissä jo viime vuoden lokakuussa.
– Tämä ei hämmästytä lainkaan. Kun keräsimme viime vuoden Check Point Security Report -raporttiamme varten tietoturvatietoja yli 10 000 organisaatiosta kautta maailman, 73 prosentissa yritysverkoista oli tutkimusajankohtana vähintään yksi bottitartunta. Tämä oli yli puolet enemmän kuin edellisenä vuonna. 77 prosenttia boteista toimi aktiivisesti yli neljän viikon ajan. Tyypillinen botti oli yhteydessä isäntäänsä joka kolmas minuutti, Check Pointin Pohjoismaiden aluejohtaja Örjan Westman kommentoi.
Botit jäävät huomaamatta, koska kyberrikolliset muuntavat niitä erityisellä työkalulla juuri sen verran, että perinteiset tietoturvaohjelmat eivät tunnista niitä. Niiden havaitsemiseksi tarvitaan ohjelmisto, joka siirtää epäilyttävät ainekset hiekkalaatikolle avattaviksi ennen kuin ne päästetään yrityksen verkkoon. Bottien tiedonvälityksen ehkäisemiseen ja niiden leviämisen estämiseen on niin ikään tarjolla ratkaisut.
Lisätietoja Check Pointin tavasta ehkäistä bottiuhkaa:
http://www.checkpoint.com/products-solutions/threat-prevention/
Lisätietoja Check Pointin tietoturvaraportista:
http://www.checkpoint.com/2014-security-report/index.html
Lisätiedot myös:
OS/G Viestintä, Maija Rauha, p. 0400 630 065, [email protected]
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1