Janne Yli-Korhonen
9. tammikuuta, 2022 19:22
Op.fi-verkkosivustolla oli sunnuntaina aamupäivällä useamman tunnin kestävä häiriö, joka johtui kyberhyökkäyksestä. Hyökkäys esti kirjautumissivun käytön. OP kertoi asiasta esimerkiksi Twitter-tilillään.
OP:n mukaan hyökkäys saatiin estettyä. Asiakkaiden tiedot ja rahat eivät vaarantuneet. OP kommentoi noin 13.30, että verkkopalvelu toimii jälleen normaalisti.
Op.fi-verkkopalvelu toimii jälleen normaalisti. Palveluun kirjautumisessa oli aiemmin kyberhyökkäyksestä johtunut häiriö. Asiakkaidemme tiedot ja rahat eivät ole vaarantuneet, ja kaikki OP:n palvelut toimivat nyt normaalisti. Pahoittelemme aiheutunutta haittaa.
-- OP (@OP_Ryhma) January 9, 2022
Hyökkäyksen aluksi sivustolla näkyi erikoinen viesti "I can break rules, too, goodbye", mutta kyseessä on HS:n mukaan järjestelmän antama häiriöviesti.
Keskusrikospoliisi tutkii hyökkäystä ja sen tarkempia yksityiskohtia.
Päivitys 10.1. klo 12.20: Palveluun kohdistui volumetrinen hyökkäys eli palvelunestohyökkäys (DDoS), jossa palveluun kohdistettiin suuri määrä sovelluskyselyitä.
Pankin tietoturvajohtaja Teemu Ylhäisi kommentoi STT:lle, että kyberhyökkäyksen mahdollisista tekijöistä tai iskun motiivista ei vielä maanantaina ole saatu mitään tietoa. Hyökkäys ei kuitenkaan liity mitenkään vakavaan Log4shell-haavoittuvuuteen.