Teleoperaattori Elisan asiakas yllättyi saadessaan operaattorilta viestin, jossa asiakasta uhattiin nettiliittymän katkaisemisella. Syynä oli viestin mukaan asiakkaan verkkoyhteyden käyttö esimerkiksi palvelunestohyökkäyksiin. Asiasta kertoo Ilta-Sanomat.

Operaattorilta tulleen viestin mukaan ongelman syynä oli avoin nimi- eli DNS-palvelin. Asiakasta kehotettiin estämään väärinkäytökset heti, tai hänen liittymänsä suljetaan.

IS:n haastattelema asiakas sanoo olleensa asiakasta yllättynyt, sillä hänen käyttämänsä päätelaite eli reititin oli ostettu Elisan omasta myymälästä. Hän ei ennen operaattorin yhteydenottoa ollut edes tietoinen, että hänen kotiverkossaan olisi ollut tietoturvaongelmia.

Asiakas otti tapauksen johdosta yhteyttä operaattoriin. Ilmeni, että reitittimen palomuuriasetukset olivat jääneet tekemättä, jonka vuoksi reititin ja asiakkaan verkko sekä siinä olevat laitteet jäivät internetiin näkyväksi.

– Laite on tehnyt sen, mikä sen pitääkin tehdä. Se on vain ollut tietoturvallisesti haavoittuvainen, mitä käyttäjä ei ymmärrä. Tämä on varmaankin tilanne, joka aika monelle tulee eteen, asiakas sanoo IS:lle.

Asiakas kertoo, että aikanaan reititin alkoi toimia saman tien käyttöönoton jälkeen. Asennusta ei kuitenkaan oltu tehty asianmukaisesti, sillä hän ei esimerkiksi ollut vaihtanut laitteen oletussalasanaa eikä tehnyt verkon suojausta. Käytännössä tämä tarkoittaa sitä, että ulkopuolinen voi kirjautua verkkoon ilman salasanan tietämistä.

Asiakkaan mukaan tilanne vaikutti olevan Elisan asiakaspalvelulle tuttu. Ilmeni myös, että tietoturvauhka oli todennäköisesti havaittu Elisan omassa verkon turvallisuusseurannassa. Vaikuttaa siltä, että toisin kuin operaattorin viestissä väitettiin, asiakkaan kotiverkkoa ei olekaan käytetty palvelunestohyökkäyksissä. Suojauksen puuttuessa mahdollisuus väärinkäytöksiin oli silti olemassa.

Elisan kyberturvakeskustoimintojen johtaja Karri Jäkkö kertoo IS:lle, että operaattori on aina yhteydessä asiakkaaseen, jos se huomaa verkossa olevan asiakkaan laitteen aiheuttavan häiriöitä. Hänen mukaansa operaattori antaa asiakkaalle ohjeistusta tapaukseen liittyen.