Elisa aloitti välittömästi palvelimiensa tarkistamisen ja päivittämisen, kun tieto internetin tietoturvan vaarantaneesta Bash-komentotulkin Shellshock-haavoittuvuudesta tuli.
– Emme ole tunnistaneet, että tätä haavoittuvuutta olisi käytetty hyväksi. Yrityksiä haavoittuvuuden hyväksikäytöstä olemme havainneet. Päivitämme kaikki palvelimemme, kertoo Elisan turvallisuusjohtaja Jaakko Wallenius.
Haavoittuvuus koskee kaikkia laitteita isoista palvelimista aina kotikoneisiin saakka. Wallenius painottaa, että kyse on globaalista tietoturvaongelmasta, joka koskee maailmanlaajuisesti satoja miljoonia laitteita.
– Keväällä paljastunut Heartbleed-haavoittuvuus ei antanut täysin suoraa yhteyttä, mutta Bash-aukko antaa varsin suoran pääsyn järjestelmään tai koneelle, kuvailee turvallisuusjohtaja Wallenius.
Elisassa palvelimet päivitettiin jo ensimmäisellä ohjelmistoversiolla heti haavoittuvuuden paljastuttua.
– Ensimmäinen ohjelmistoversio ei kuitenkaan poistanut koko haavoittuvuutta. Koko haavoittuvuuden poistavaa versiota päivitetään parhaillaan, sanoo Wallenius.
Lisätietoja:
Elisa Oyj, Jaakko Wallenius, turvallisuusjohtaja, p. 050 5250 138, [email protected]
Elisa on tietoliikenne-, ICT- ja online-palveluyritys, jonka asiakkaana on 2,3 miljoonaa kuluttajaa, yritystä ja julkishallinnon organisaatiota. Elisa tarjoaa ympäristöystävällisiä palveluita viestimiseen ja viihtymiseen, sekä työvälineitä organisaatioiden toiminnan ja tuottavuuden parantamiseen. Suomessa Elisa on mobiililiittymien ja kiinteiden laajakaistaliittymien markkinajohtaja. Yhteistyö Vodafonen ja Telenorin kanssa mahdollistaa palvelujen käytön kansainvälisesti. Elisa on julkisesti noteerattu NASDAQ OMX Helsinki Suuret Yhtiöt -listalla, osakkeenomistajia on yli 200 000. Liikevaihto vuonna 2013 oli 1,55 miljardia euroa ja henkilöstömäärä 4 200. www.elisa.fi
© Koodiviidakko Oy - Y-tunnus 1939962-1