Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä aloitti eilen tiistaina tutkinnan Kokemäen kaupungin tietomurrosta. Toistaiseksi ei ole ilmennyt viitteitä siitä, että dataliikennettä olisi ohjattu kaupungin verkosta ulkopuolisten haltuun.

Poliisi on tänään tiedottanut tutkinnan etenemisestä seuraavaa:

“Kokemäen kaupungin tietokoneet on saastuttanut haittaohjelma, joka on laukaissut automaattisen kiristysviestin tietokoneen näyttöruudulle sitä käynnistettäessä. Samanaikaisesti ohjelma on salannut tietokoneella olevat tiedot, jotta niihin ei päästä käsiksi. Sama salaaminen, eli kryptaus on tapahtunut myös palvelimille.

Poliisi keskittyy alkuvaiheen tutkinnassa haittaohjelman toiminnallisuuden selvittämiseen ja tiedonhankintaan tietoverkoista, laitteista ja palvelimilta. Haittaohjelman toiminta- ja leviämismekanismista on liian aikaista antaa arvioita. Samoin selvitetään mahdollisuuksia avata haittaohjelman lukitus.

Toistaiseksi ei ole ilmennyt viitteitä siitä, että dataliikennettä olisi kaupungin verkosta ohjattu ulkopuolisten haltuun. Toistaiseksi ei ole myöskään syytä epäillä terveystietojen tietosuojan vaarantuneen, vaikkakaan kaikilta osin tietosuojan loukkauksen mahdollisuutta ei ole voitu poissulkea. Kaupungin toiminnoille ja tietojärjestelmille on haittaohjelmasta aiheutunut laajalti vahinkoa.

Poliisin tiedossa on vastaavia tapauksia ulkomailla ja Suomessa samankaltaisesta teosta kuultiin viimeksi Lahdessa. On varsin todennäköistä, ettei tämäkään tapaus jää viimeiseksi. Haittaohjelman toiminnallisuuksien perusteella Lahden tapaus ei kuitenkaan ole samanlainen tämän tutkinnan kanssa.

Lounais-Suomen poliisilaitoksen kyberrikostutkintaryhmä tutkii tapausta yhteistyössä Keskusrikospoliisin ja Traficom Liikenne- ja Viestintäviraston Kyberturvallisuuskeskuksen kanssa. Tutkintanimikkeenä on törkeä datavahingonteko. On varsin todennäköistä, että muitakin rikosnimikkeitä tulee tutkinnan edetessä kyseeseen.

Voit lukea poliisin tiedotteen kokonaisuudessaan verkossa.