Tietoturvaloukkaus / Foorumi palautettu 18.3. tilanteeseen

[Riqis]

Hei kollegat,

Foorumin tietoja on voitu varastaa tietoturvaloukkauksen yhteydessä.

Luvaton pääsy on alun perin tapahtunut 19.3.2024 ja se huomattiin 25.3., jolloin tapahtumia alettiin tutkia tarkemmin. Tapahtuman laajuudesta saatiin viitteitä 29.3., jolloin Ursa sulki kohteena olleita palveluja, kuten ursa.fi ja avaruus.fi -verkkosivustot (mukaan lukien foorumin) varotoimenpiteenä lisävahinkojen välttämiseksi.

Tekijä on häädetty pois, palvelut on nyt palautettu toimintaan, ja tapahtumasta tehty asianmukaiset ilmoitukset viranomaisille.

Tekijällä on voinut olla pääsy Avaruus.fi-foorumin tietokantaan. Näin ollen on mahdollista, että hän on voinut kopioida itselleen foorumin datan mukaan lukien käyttäjätunnukset, salasanat, sähköpostiosoitteet, ja yksityisviestit.

Foorumin salasanat on talletettu hashatussa (kryptatussa) muodossa, joten niiden purkaminen ei ole helppoa. Kuitenkin mikäli jollakulla käyttäjällä on ollut käytössä suositusten vastainen epäturvallinen salasana (kuten "123456" tai "salasana" jne), tällaiset ovat helpoimmin murrettavissa. 

Emme tiedä, onko Avaruus.fi-foorumin tietoja tosiasiassa varastettu, mutta varotoimenpiteenä ilmoitamme asiasta ja samalla pyydämme käyttäjiä asettamaan foorumille uuden salasanan mahdollisimman pian.

Tietoturvaloukkauksen selvitys jatkuu Ursan, palvelintoimittajamme sekä viranomaisten yhteistyönä. Tässä vaiheessa tekijä on häädetty järjestelmistä ja toiminta voi jatkua normaalisti.

Tekijä ei ole päässyt käsiksi vahvimmin suojattuihin ja merkittäviin tietokantoihin, kuten Ursan jäsenrekisteriin ja verkkokauppaan.

Foorumin salasanojen pikainen vaihto on tärkeää, jotta tekijä ei pysty aiheuttamaan lisää haittaa mahdollisesti varastetuilla tiedoilla.

Foorumi ja Ursan verkkosivustot on palautettu 18.3. tilaan.   

Olemme pahoillamme tästä harmillisesta tilanteesta,

Ystävällisesti,
Marko