”Suomalainen ydinlaitos ollut kyberhyökkäyksen kohteena” – Loviisan voimala ei uhattuna

Fortumin Loviisan voimalaitokselta kerrottiin, ettei kyberhyökkäyksen kohteeksi joutunut "suomalainen ydinlaitos" ole Loviisan voimalaitos. Kuva: Arto Henriksson.

Suomalainen ydinlaitos on joutunut ilmeisesti kyberhyökkäyksen kohteeksi. Asia ilmenee tietoturvayhtiö McAfeen julkaisemasta raportista, josta Suomessa kertoi ensimmäisenä TiVi. Apulaisjohtaja Thomas Buddas Fortumin Loviisan voimalaitokselta kertoi torstaina, että Fortum on tietoinen raportista, mutta hyökkäys ei yhtiön tietojen mukaan ole kohdistunut Loviisan voimalaitosta kohtaan. 

”Asiaa on meillä selvitelty, ja selvittelyissä on ollut porukkaa kiinni, mutta meidän käsityksen mukaan kyseinen uhka ei ole kohdistunut Loviisan voimalaitokselle. Eli meillä ei ole sen suhteen tapahtunut mitään poikkeavaa”, Thomas Buddas kertoi.

McAfeen raportin mukaan ”operation sharpshooter” toteutettiin loka-marraskuussa 2018, ja raportti on julkaistu keskiviikkona.

Viestintäviraston Kyberturvallisuuskeskuksesta kerrottiin TiVi:lle, että raportti on nähty sielläkin. Suomalaiskohteeseen tehdystä hyökkäyksestä ei TiVi:n mukaan ole tietoa, mutta asiaa selvitetään parhaillaan. 

Myös Teollisuuden Voimasta kerrottiin Länsi-Suomi -lehdelle, ettei yhtiöllä ole havaintoa joutumisesta kyberhyökkäyksen kohteeksi. 

Kampanjan takana olevasta tahosta tai sen tarkoitusperistä McAfeella ei ole veikkausta. TiVI:n uutisessa mainitaan, että kohteisiin toisessa vaiheessa istutettava haittaohjelman lähdekoodissa on tuttuja piirteitä. Rising Sun -nimen saanut haitake käyttää samaa lähdekoodia kuin muutama vuosi sitten havaittu Duuzer-troijalainen. Duuzerin takana oli kansainvälinen Lazarus-ryhmä, joka yleisesti on yhdistetty Pohjois-Koreaan. 

Linkki TiVi:n uutiseen.

  • Uutisessa korjattu vanha nimi, Tietoviikko julkaisun nykyiseksi nimeksi TiVi.