PALVELUNESTOHYÖKKÄYS AVENLA GROUPIN PALVELUISSA 14.–20.8.2019

Tilannekuvaus

Verkon tekninen valvonta havaitsi verkkopalveluissamme normaalista tasosta lievästi poikkeavia liikennemääriä keskiviikkona 14.8. Ensimmäinen tilannearviomme oli, että laitteissa on tekninen vika.

Pyrimme 14.-15.8. aikana vapauttamaan verkon resursseja ylikuormituksen helpottamiseksi ja tunnistaaksemme todellisen vian aiheuttajan.  

Perjantaina 16.8. paikallistimme vian, käynnistimme toimenpidesuunnitelman ja aloitimme uusien, tehokkaampien laitteiden valmistelun verkkoon kytkemiseksi. Tallentamiemme logitietojen perusteella varmistui, että kyseessä on palvelunestohyökkäys lukuisten eri lähteiden kautta. Pystyimme osittain rajaamaan verkkohyökkäyksen vaikutuksia jo käytössä olleilla laitteilla.

Sunnuntaina 18.8. verkossa havaittiin entistä suurempia liikennemääriä. 

Maanantaina 19.8. saimme estettyä hyökkäysyritykset suodattamalla verkkoliikennettä.

Tiistaiaamuna 20.8. otimme uudet verkkolaitteet käyttöön ja klo 6.30 palveluiden toiminnan todettiin palautuneen normaaliksi. 

Vaikutukset asiakkaidemme palveluihin

Palvelunestohyökkäys kohdistui Avenla Groupin verkkoon eikä asiakkaidemme yksittäisiin palvelimiin tai palveluihin. Asiakkaidemme tiedot eivät ole vaarantuneet. Palvelukatkokset aiheuttivat toimintahäiriöitä mm. sähköposteissa, verkkosivustoissa, verkkokaupoissa, sovelluksissa ja muissa palvelinsalien palveluissa.

Hyökkäyksestä on tehty rikosilmoitus poliisille ja ilmoitettu Kyberturvallisuuskeskukselle.