Vahanen-yhtiöt joutui kyberhyökkäyksen kohteeksi - rikollisten saaliiksi jopa 300 gigatavua dataa

Suomalainen rakennus- ja kiinteistöalan konsulttiyritys Vahanen-yhtiöt on joutunut heinäkuun alussa suuren kyberhyökkäyksen kohteeksi.

Vahasen 8. heinäkuuta julkaiseman tiedotteen mukaan Vahanen-yhtiöissä havaittiin 4.7.2022 laajoja tietoverkko-ongelmia, joiden syyksi selvisi rikollisen toimijan ajama kehittynyt ja uudentyyppinen kiristyshaittaohjelma.

Vahanen kertoo tiedotteessa, että hyökkäyksen takia järjestelmät ja niissä oleva tieto on lukittu, eikä niihin pääse tällä hetkellä käsiksi.

"Tällä hetkellä ei ole vielä täyttä selvyyttä hyökkäyksen laajuudesta ja sen seurauksista. On mahdollista, että hyökkäyksessä Vahasen nykyisten ja entisten työntekijöiden sekä asiakkaiden ja kumppanien projekti- ja henkilötietoja kuten asiakas- ja kumppaniyhteystietoja sekä työntekijöiden henkilötietoja on päätynyt rikollisen haltuun", kerrotaan Vahasen tiedotteessa.

Lisäksi tiedotteessa kerrotaan, että hyökkäys haittaa merkittävästi Vahasen projektitoimintaa ja projektien toimitus voi viivästyä.

Tietojen mukaan hyökkäyksessä on käytetty uutta RedAlert -kiristyshaittaohjelmaa, jonka hyökkäykset kohdistuvat Bleeping Computerin mukaan Windows- ja Linux VMware ESXi -palvelimiin ja salaa tiedot.

Väitetysti hyökkääjät saivat haltuunsa 300 gigatavun edestä dataa, joka sisältää esimerkiksi asiakirjoja, työntekijöiden tietoja ja tietoa projekteista.

Red Alert #ransomware group has listed their second alleged victim on their site with Finnish construction consulting group Vahanen. pic.twitter.com/6I6VBHmP7o

— Nicholas Carroll (@sloppy_bear) July 10, 2022

• kyberhyökkäys
• tietoturva