Oulun Merenkävijät ry:n verkkosivuston palvelimia ylläpitävä Louhi Oy tiedottaa, että useilla heidän palvelimillaan on havaittu tietomurto, jossa palvelimella on ajettu palveluiden toimintaa haittaavaa koodia. Palvelimelle on murtauduttu Exim-sähköpostiohjelmistoon liittyvää haavoittuvuutta hyödyntäen. On siis tapahtunut mahdollinen tietoturvaloukkaus.
Louhi Oy aloitti haavoittuvuuden korjaavat päivitystyöt välittömästi niiden tullessa saataville, mutta valitettavasti haavoittuvuutta ehdittiin hyödyntämään kesken päivitystöiden. Näyttöä siitä, että Louhen asiakkaiden (esim. Oulun Merenkävijät ry) dataa olisi muokattu tai luettu ei ole.
Oulun Merenkävijät ry:n verkkosivuston palvelimella käsitellään ja talletetaan vähissä määrin henkilötietoja. Näitä tietoja ovat sivustolle tunnuksen luoneiden henkilöiden nimet ja sähköpostit sekä palautetta antaneet henkilöt Näyttöä siitä, että nämä tiedot tai tunnuksiin liitetyt salasanat olisivat vuotaneet ei ole.
Louhi Oy tekee palvelimelle korjaustoimenpiteitä, jotka voivat aiheuttaa käyttökatkoksia 11.6.-12.6. välisenä aikana. Korjaustoimenpiteiden ajan sivusto voi olla saavuttamattomissa. Oulun Merenkävijät ry:n verkkosivustoa päivitetään ja tarkkaillaan säännöllisesti. Tietomurtoa ei olisi kuitenkaan voitu välttää verkkosivuston ylläpitoon liittyvillä toimilla, vaan murto tehtiin palvelimen haavoittuvuutta hyödyntäen. Toimenpiteet tietomurron vaikutusten arviointiin ja tulevaan ennaltaehkäisyyn ovat ensisijaisesti Louhi Oy:n vastuulla.
Tietomurto ei nykyisellä tiedolla aiheuta seurauksia seuran jäsenille. Suosittelemme kuitenkin vaihtamaan nykyisen salasanan ja käyttämään sivuston tunnuksena vahvaa salasanaa sekä olemaan käyttämättä samaa salasanaa muissa palveluissa. Seuraamme tilanteen kehitystä ja Louhen tiedotusta asiasta ja jos tilanne muuttuu tai vaatii toimenpiteitä, tiedotamme niistä seuran jäsenille erikseen.
Terveisin,
Oulun Merenkävijöiden webmaster
Kommentoi