OP joutui sunnuntaina kyberhyökkäyksen kohteeksi

Op.fi-verkkosivustolla oli sunnuntaina aamupäivällä useamman tunnin kestävä häiriö, joka johtui kyberhyökkäyksestä. Hyökkäys esti kirjautumissivun käytön. OP kertoi asiasta esimerkiksi Twitter-tilillään.

OP:n mukaan hyökkäys saatiin estettyä. Asiakkaiden tiedot ja rahat eivät vaarantuneet. OP kommentoi noin 13.30, että verkkopalvelu toimii jälleen normaalisti.

Op.fi-verkkopalvelu toimii jälleen normaalisti. Palveluun kirjautumisessa oli aiemmin kyberhyökkäyksestä johtunut häiriö. Asiakkaidemme tiedot ja rahat eivät ole vaarantuneet, ja kaikki OP:n palvelut toimivat nyt normaalisti. Pahoittelemme aiheutunutta haittaa.

-- OP (@OP_Ryhma) January 9, 2022

Hyökkäyksen aluksi sivustolla näkyi erikoinen viesti "I can break rules, too, goodbye", mutta kyseessä on HS:n mukaan järjestelmän antama häiriöviesti.

Keskusrikospoliisi tutkii hyökkäystä ja sen tarkempia yksityiskohtia.

Päivitys 10.1. klo 12.20: Palveluun kohdistui volumetrinen hyökkäys eli palvelunestohyökkäys (DDoS), jossa palveluun kohdistettiin suuri määrä sovelluskyselyitä.

Pankin tietoturvajohtaja Teemu Ylhäisi kommentoi STT:lle, että kyberhyökkäyksen mahdollisista tekijöistä tai iskun motiivista ei vielä maanantaina ole saatu mitään tietoa. Hyökkäys ei kuitenkaan liity mitenkään vakavaan Log4shell-haavoittuvuuteen.

• kyberhyökkäys
• Osuuspankki