Uutiskirje 08/2011: Tietomurrot ongelma myös Suomessa

Maailmalla riehunut tietomurtojen aalto on tähän asti kiertänyt Suomen kaukaa, mutta verkon kansainvälisessä maailmassa Suomi ei ole mikään lintukoto. Tästä saatiin kouriintuntuva osoitus heinäkuun alkupuolella, kun Pelaaja-lehteä julkaisevan H-Town-kustannusyhtiön palvelimille murtauduttiin.

Keväällä PlayStation®Networkin tietomurrosta alkanut tietomurtojen aalto on jo laantumaan päin. Hakkerisodassa haavoittuivat Sonyn ja lukuisten viranomaistahojen lisäksi lähestulkoon kaikki pelijulkaisijat Nintendosta Square-Enixiin ja EA:han. Useissa tapauksissa murrot kohdistuivat kampanjasivuihin ja julkaisijoiden sisäverkkoihin. Sonyn tapauksessa murto kuitenkin johti koko PlayStation®Networkin sulkemiseen ja kymmenien miljoonien käyttäjätietojen vaarantumiseen.

Monen muunkin julkaisijan kohdalla käyttäjätietoja vaarantui, mutta vahingot olivat toista luokkaa. EA:n Battlefield Heroesin tapauksessa menetettiin yli puolen miljoonan beta-testiin osallistuneen käyttäjätunnukset ja salasanat. Henkilötiedot tai luottokorttinumerot eivät vaarantuneet. Maksutietoja ei vaarantunut myöskään Segaan, Bethesdaan tai Codemastersiin kohdistuneissa iskuissa, mutta ainakin jälkimmäisessä käyttäjien henkilötiedot vaarantuivat.

Suomalaisia pelistudioita tietomurrot ovat koskettaneet lähinnä epäsuorasti. Suurimmat haitat ovat olleet PlayStation®Storesta saatavien myyntien katkeaminen ja kasvanut epäluottamus digitaalisia kauppapaikkoja kohtaan. Suoria murtoja Suomeen ei ole juuri kohdistettu, mutta verkon, pelien ja sosiaalisen median kietoutuessa yhä tiukemmin yhteen tietomurrot ovat uhka, jolle kukaan ei ole immuuni.

Heinäkuun alussa Suomessakin tapahtui, ja Pelaaja-, Anime- ja WoW-lehteä julkaisevan H-Townin palvelimille murtauduttiin. Kyse ei ollut Anonymous- ja LulzSec-hakkeriryhmien tietomurtokampanjoista, vaan palvelinta hyödynnettiin palvelunestohyökkäyksessä. Rauhallisessa Suomessa tämäkin tapaus on poikkeuksellinen. Varsinaisia epäiltyjä ei ole ja on epätodennäköistä, että syyllisiä saadaan kiinni. H-Townin myynti- ja markkinointipäällikkö Antti Peltomäki ei osaa sanoa syytä iskulle: "Jouduimme kohteeksi enemmänkin sattumalta kuin tarkoituksella. Tietenkin kun kohteena on näin näkyvä media, niin se herättää monenlaista kiinnostusta."

H-Town toimi tilanteessa ripeästi: tapahtuneesta tiedotettiin heti, ja palvelukatkoskin jäi vain muutamaan päivään. Murrossa menetettiin verkkosivuille rekisteröityneiden käyttäjien sähköpostiosoitteet ja salasanat. Peltomäki täsmentää, ettei käyttäjiltä koskaan kerätty maksutietoja, joten ne eivät myöskään vaarantuneet.

Verkkopalvelut ja sosiaalinen media ovat nykyään keskeinen osa yritysten toimenkuvaa. Ilman niitä on vaikea kilpailla. "Ei nykypäivänä voi toimia tyhjiössä. Jotta esim. pelaajalehti.comin kaltainen sivusto on toimiva, on siellä oltava mahdollisuus vuorovaikutukseen niin Facebookin kuin foorumienkin kautta", Peltomäki summaa. Paluuta analogiselle aikakaudelle ei siis ole.

Tietomurtojen konkreettisimpia opetuksia onkin, että samoja salasanoja ei tulisi käyttää useissa eri palveluissa. "Toivottavasti ihmiset pitävät erillään vähintään kaikista kriittisimmät salasanat", Peltomäki kommentoi.

Tuomo Karvonen

Summary in English

Finland has not been a major target for hackers, but in early July H-Town, the publisher of Finnish video game magazine Pelaaja, suffered a hacker attack and was forced to shut down their services. H-town's swift response and clear communication minimized the damages, and only few thousand E-mail addresses and passwords were compromised.