Veikkaus: normaalista poikkeavia kirjautumisyrityksiä havaittu - hyökkääjä pääsi kirjautumaan 800 asiakkaan pelitilille

Rahapeliyhtiö Veikkaus on havainnut järjestelmissään normaalista poikkeavia yrityksiä kirjautua yrityksen verkkopalveluun.

Veikkaus on tutkinut näitä epäilyttäviä kirjautumisyrityksiä, ja tutkinnasta on selvinnyt, että ne keskittyvät heinäkuun alkuun 2021.

Kirjautumisyrityksissä on ilmeisesti käytetty ns. brute-force -hyökkäystä eli ohjelman avulla hyökkääjä on pyrkinyt arvaamaan käyttäjätunnuksen ja salasanan.

Helpoiten tällainen hyökkäys estetään rajoittamalla sallittuja kirjautumisyrityksiä vain muutamaan kertaan. Tämän myötä useiden asiakkaiden tilit ovat lukkiutuneet.

Tästä huolimatta hyökkääjä onnistui kirjautumaan Veikkauksen tietojen mukaan enintään noin 800 asiakkaan pelitilille.

Hätää ei kuitenkaan pitäisi olla, sillä Veikkaus kertoo, että väärinkäytöksiä pelitileillä ei ole havaittu.

"Hyökkäyksen luonteen vuoksi uskomme, että riski kyseessä olevien pelitilien väärinkäytölle ja henkilötiedoille on vähäinen. Emme myöskään ole toistaiseksi havainneet hyökkäyksen kohteena olleilla pelitileillä tavallisesta poikkeavia tapahtumia. Luonnollisesti seuraamme asiaa edelleen tehostetusti", sanoo laki- ja vastuullisuusjohtaja Hanna Kyrki.

Veikkaus on tehnyt tapahtuneesta rikosilmoituksen poliisille. Yhtiö on myös kontaktoinut mahdollisen hyökkäyksen kohteeksi joutuneet asiakkaat ja nollannut heidän vanhat salasanansa sekä raportoinut asiasta Kyberturvallisuuskeskukselle ja tietosuojavaltuutetulle.

Veikkauksen pelitilille kirjautumiseen edellytetään pakollista salasanan vaihtoa varmuuden vuoksi kaikkien niiden asiakkaiden kohdalla, jotka ovat olleet kirjautuneena hyökkäysten ollessa aktiivisina.

• tietoturva
• tietomurto
• Veikkaus