Rauman kaupungin etätyöntekijöiden käyttämiin Citrix-palvelimiin ei ole kohdistunut tietoturvaloukkausta, kaupunki tiedottaa.
Tietoturvaloukkausepäily paljastui tutkinnassa ohjelmistovirheeksi. Tilannetta ja järjestelmää tutkittiin Rauman kaupungin, ict-palveluntarjoajan sekä Kyberturvallisuuskeskuksen toimesta.
”Saimme juuri ICT-palveluntarjoajalta tiedon, ettei kyseessä ole ollut ulkopuolinen hyökkäys, vaan järjestelmän asetus, jonka tarkastusohjelma tulkitsi poikkeamaksi”, tietohallintopäällikkö Teppo Kartano kertoo tiedotteessa.
LUE MYÖS:
Rauman kaupunki kertoo haluavansa vahvistaa tietoturvallisuuttaan rakentamansa Citrix-järjestelmäympäristönsä uudelleen, ja tämä työ on jo aloitettu. Huoli liittyy Citrix-ohjelmistosta kesän aikana paljastuneisiin haavoittuvuuksiin, joita on hyödynnetty maailmanlaajuisesti.
Kesän aikana on uutisoitu laajasti Citrix NetScaler -palvelinohjelmistossa olleesta kriittisestä haavoittuvuudesta CVE-2023-3519, johon julkaistiin korjauspäivitys 18. heinäkuuta.
Suomessa kyberturvallisuuskeskus varoitti haavoittuvuudesta ja kehotti asentamaan päivityksen viipymättä. Haavoittuvuus antaa hyökkääjälle mahdollisuuden suorittaa etänä komentoja kohdepalvelimelle. Mikäli haavoittuvuutta on kuitenkin jo käytetty hyväksi takaportin asentamiseen, ei korjauspäivityksen asentaminen korjaa ongelmaa, vaan hyökkääjällä on pääsy järjestelmään siitä huolimatta.
Viime viikolla Bleeping Computer uutisoi hyökkääjien ehtineen asentaa takaportin maailmanlaajuisesti lähes kahteen tuhanteen Citrix NetScaler -palvelimeen, mikä on yli kuusi prosenttia maailman kaikista haavoittuvaisista Citrix-palvelimista.