Lahteen iski viime viikolla kryptovaluuttaa louhivan haittaohjelman variantti, jota ei ole aikaisemmin tavattu missään muualla maailmassa. Kaupungille ict-palveluja tuottavan Provincian liiketoimintajohtaja Jarmo Tuovisen mukaan puhdistustyötä on tehty läpi koko viikonlopun, mutta sitä jatketaan vielä joidenkin päivien ajan.

Viestintäviraston mukaan kyseessä on WannaMine-louhintahaittaohjelman variantti, jota kutsutaan tällä hetkellä nimellä WannaMine B. Haittaohjelma havaittiin maailmalla helmikuun alussa.

Virustorjuntaohjelmistoja kehittävä Symantec sai tunnisteensa valmiiksi lauantaina. Lahti sai viikonloppuna myös Microsoftilta uuden paikkauksen, jonka avulla puhdistustyö on saatu käyntiin.

Se kattaa kaikki työasemat, joita Lahden kaupungilla on noin 2400. Myös konserniyhtiöiden ja Päijät-Hämeen hyvinvointiyhtymän koneille tehdään päivityksiä.

”Tilanne on hallinnassa. Tällä hetkellä kaupungin palvelut ovat noin 70-prosenttisesti käynnissä. Jos ei takapakkia tule, niin menee vielä joitakin päiviä. Aikataulua on kuitenkin vielä vaikea arvioida”, Tuovinen kertoo Tiville.

Torstaina alkaneet häiriöt koskivat Provincian palvelinympäristöä ja kaupungin palveluita. Sen seurauksena yhteydet hyvinvointiyhtymään katkaistiin, mikä on aiheuttanut katkoksia muun muassa terveydenhoidon ja kirjaston järjestelmiin.

Hyökkäys on Tuovisen mukaan jäljitetty Puolaan. Lahti valikoitui kohteeksi hänen arvionsa mukaan sattumalta. Haittaohjelmaa levitetään automaattisesti, ja järjestelmästä on löytynyt jokin haavoittuvuus. Leviäminen Puolasta käsin on nyt estetty.

”Tällä hetkellä ei ole selvyyttä siitä, miten haitake on tarttunut. Sillä on ilmeisesti useita eri tartuntamekanismeja, joiden avulla haittaohjelma on levinnyt sekä työasemiin että palvelimiin”, hän kertoo. Tavoitteena on rahan ansaitseminen, ei häiritseminen sinänsä.

”Hyökkäyksen takana olevat tahot pyrkivät tekemään rahaa muiden kapasiteetilla”, Tuominen toteaa.

Hänen mukaansa leviämisessä on ilmeisesti hyödynnetty myös NSA:lta varastettuja tekniikoita, joista Tivi kirjoitti helmikuun alussa.

Tuovisen mukaan tilanne on haittaohjelman leviämisen osalta poikkeuksellinen, mutta poistotyö ei sinänsä ole erityisen ihmeellistä.

”Onhan eri haitakkeita levinnyt aiemminkin, niissä on aina oma jumppansa. Työtä on tehty paljon, mutta muuten se on työtä siinä missä muukin”.