Valtion tieto- ja viestintätekniikkakeskuksen tuottamaan mobiililaitteiden hallintapalveluun on tehty tietomurto.

Valtori kertoo tiedotteessaan, että hyökkääjä sai haltuunsa palvelun toiminnassa käytettäviä tietoja, kuten nimen, työsähköpostiosoitteen, puhelinnumeron ja laitetiedot. Tämän hetken tiedon mukaan mobiililaitteille tallennettuja tietoja ei ole vaarantunut.

Tietomurto koskee noin 20 000 valtion mobiililaitteen konfiguraatio- ja käyttäjätietoja.

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelman haavoittuvuutta. Ohjelmaan on sittemmin tehty korjaus.

Tiedotteessa ne kertoo miten hieno valvontajärjestelmä niillä on, mut kun ne samassa tiedotteessa kertoo miten siitä huolimatta noin 20k valtion mobiililaitteen konfiguraatio- ja käyttäjätiedot on vuotanu, ni ei se sit paljoa auttanu.

Ne ei myöskään kerro minkä ohjelman aukkoa hyökkäyksessä käytettiin, vaikka se on nyt jo todistetusti käytössä. Tiedotteessa on kans mielenkiintoinen järjestys niiden toimissa:

Hyökkääjä hyödynsi Valtorin käyttämän valmisohjelmiston haavoittuvuutta, johon ei sen julkaisuhetkellä 29.1. ollut saatavilla korjaavaa päivitystä. Valtori teki korjauksen välittömästi torstai-iltapäivän 29.1. aikana korjauspäivityksen julkaisun jälkeen sekä myöhemmin esti hyökkääjän toiminnan eristämällä mobiilihallintapalvelun verkosta.

Luulis et ensin laitetaan palvelu kiinni ja sit pohditaan. Eikä anneta palvelun olla auki maailmalle, kunnes ongelma korjataan ja palveluun pääsyä rajoitetaan vasta sitten.