Media & arkisto

Maailmanlaajuinen tietoturva-aukko aiheutti hyökkäyksen myös Lyyran verkkopalveluun

07.05.2012

Yhdestä maailman käytetyimmästä mainossovelluksesta OpenX:stä on paljastunut vakava haavoittuvuus. Myös Lyyra käyttää tätä sovellusta mainosbannereiden hallintaan verkkopalvelussaan. OpenX-sovellusta käyttäviä tahoja kohtaan on suoritettu hyökkäys. Myös Lyyran verkkopalvelu joutui tämän hyökkäyksen kohteeksi 1.5.2012. Hyökkäyksen päätavoite on ollut jaella haittaohjelmia sivustoilla vieraileville käyttäjille.

Viestintävirasto julkaisi tiedotteen haavoittuvuudesta torstaina 3.5.2012 klo 13.00, jolloin Lyyran palvelu oli jo suojattu haittakoodin edelleen levittämiseltä. Suosittelemme, että jos olet käynyt 1.-3.5.2012 Lyyra.fi-sivuilla, on hyvä tarkistaa tietokoneesi ajantasaisella virustorjuntaohjelmistolla.

Tapahtunutta on tutkittu tarkasti tietoturva-asiantuntijoiden kanssa ja selvitystyö on edelleen käynnissä. Tällä hetkellä mikään ei viittaa siihen, että palvelimella oleviin tietoihin olisi päästy käsiksi tai käytetty jollakin tavalla hyväksi. Näyttää siltä, että hyökkäystä ei ole kohdennettu erityisesti Lyyran verkkopalvelua kohtaan. Tällä hetkellä tiedossa on myös useita muita suomalaisia sivustoja, jotka ovat joutuneet hyökkäyksen uhriksi. Lyyran verkkopalvelu toimii tällä hetkellä normaalisti.

Lyyra panostaa tietoturvan kehittämiseen jatkuvasti. Hyvän varautumisen ansiosta näyttää siltä, että vakavasta tietoturvauhasta huolimatta vahinkoa ei ole syntynyt. Tapauksesta johtuen Lyyra tulee uusimaan verkkopalvelunsa palvelimet ja nostamaan tietoturvatasoa entisestäänkin.

Lyyran sähkörahajärjestelmä turvassa

Rahan lataaminen Lyyra-korteille ja Lyyra-maksujärjestelmä eivät ole vaarantuneet, koska nämä järjestelmät ovat teknisesti erillään verkkopalvelusta.
Asiasta tiedotetaan tarvittaessa lisää Lyyra.fi:ssä.