Janne Yli-Korhonen
16. toukokuuta, 2024 11:10
Suomalaiseen Fiskars-konserniin on kohdistunut tietomurto, yhtiö kertoo tiedotteessaan.
Tietomurto on tapahtunut Yhdysvalloissa yhtiön muutamiin järjestelmiin. Tietomurto ei vaikuta suoraan Fiskars-konsernin toimintaan, ja sen liiketoiminta jatkuu normaalisti.
Yhtiö käynnisti tilanteen havaittuaan välittömät toimet, joilla onnistuneesti pysäytettiin loukkauksen laajeneminen. Murron ja sen mahdollisten vaikutusten tutkinta on yhä kesken. Fiskars-konserni on ilmoittanut asian toimivaltaiselle poliisiviranomaiselle Yhdysvalloissa ja auttaa heitä tutkinnassa.
Tiedotteessa Fiskars ei paljasta tarkemmin, mikä taho murron taustalla on.
X-palvelussa esimerkiksi FalconFeeds.io -tilillä kerrotaan, että hyökkäys on tehty Akira-kiristyshaittaohjelmalla. Ensimmäisen kerran vuoden 2023 alussa havaittu Akira salaa tiedostot ja esittää lunnasvaatimuksen tiedostojen palauttamiseksi.
Akira #ransomware group has added 2 new victims to their #darkweb portal.
— FalconFeeds.io (@FalconFeedsio) May 15, 2024
- Fiskars Group 🇫🇮
- Bruno Generators 🇮🇹#Finland #Italy #akira #cyberattack #cti #databreach pic.twitter.com/VkSAoJui8Q
Fiskarsin tiedotteessa ei kerrota, onko lunnasvaatimusta esitetty.
Tietojen mukaan Akira-haittaohjelmalla tekijät saivat haltuunsa kahden teratavun verran dataa haltuunsa ja tekijät aikovat myös julkaista tietoja.
Akira tuli tunnetuksi Suomessa viime vuonna, sillä yli kymmenen kotimaista organisaatiota joutui sen uhriksi kesästä lähtien. Yksi uhreista on ohjelmistoyhtiö Tietoevry, joka joutui kiristyshaittaohjelman hyökkäyksen kohteeksi Ruotsissa.