Jos nälkäinen asiakas etsi kajaanilaisen ravintola Wanha Kerhon lounaslistoja torstaina, löysi hän vain japaninkielisen linkin, joka ei johtanut nettisivuille vaan mainosti korvakoruja. Ravintolan nettisivut ovat olleet alhaalla keskiviikkoaamusta lähtien. Tapauksesta on ollut harmia, kertoo yrittäjä Minna Sormunen.
Esimerkiksi lounasaikaan ravintolassa käy päivittäin noin parisataa asiakasta.
– Puhelinrumba on ollut voimakas. Osa on meille vihaisia, että miksi me ei olla saatu niitä toimimaan, mutta etenkin vakioasiakkaat ovat olleet ymmärtäväisiä, Sormunen kertoo.
Nettisivut ovat ravintolalle tärkeät etenkin pikkujoulusesongin aikaan, sillä moni asiakas etsii menuja ja hintoja netistä. Hakkeroinnin vuoksi Sormunen onkin joutunut sähköpostittamaan tietoja asiakkaille muun työnsä ohessa.
Ruokalistoja löytyy myös sosiaalisesta mediasta, mutta yrittäjän mukaan useampi käyttää tavanomaisia nettisivuja. Sormunen on toiminut ravintolan yrittäjänä vuodesta 1997. Tämä on toinen kerta, kun sivut hakkeroidaan.
– Alussa ei ollut tuollaisia ongelmia, yrittäjä naurahtaa.
Tilanne tuntuu kiusanteolta. Sormunen arvelee, että joku käyttää sivuja omiin tarkoituksiinsa.
– Se on varmaan sitä nykyaikaa, että mistä löytyy se heikoin lenkki, niin sitähän sitä aina kiusataan tässä maailmassa. Ajatellaan itsekkäästi, eikä ajatella sitä ketä se koskee, pohtii Sormunen.
Ravintolasta ollaan jo oltu yhteydessä palveluntarjoajaan ja yrittäjä toivoo, että sivut korjataan pian. Jatkossa pienen ruokaravintolan sivut aiotaan päivittää uudempiin ja turvallisempiin.
Hakkeroinnin voi jopa tilata netistä
Kajaanilaisravintolan hakkerointitapaus on Kaisanet Oy:n laatu- ja tietoturvapäällikkö Kimmo Kauppisen mukaan hyvin tyypillinen. Hakkerin motiivia voi vain arvailla.
– Tässä tapauksessa kyse voi olla siitä, että se on joissakin piireissä taidonnäyte, että on osannut tehdä tällaisen asian – eli ihan ilkeyttään.
Yleensä hakkeri haluaa ohjata verkkosivujen liikenteen jonnekin muualle tai muuttaa sivuilla olevaa tietoa.
Kohde saatetaan valita summanmutikassa tai sitten etsitään kohde, jonka hakkerointi herättää mahdollisimman paljon huomiota. Pienen ruokaravintolan kaltaisessa tapauksessa voi olla myös, että taustalla piilee henkilökohtainen kauna.
– Joissain tapauksissa voi olla, että asiakas on kokenut yrityksessä huonoa palvelua ja on sen kautta laittanut asioita vireille.
Kauppinen huomauttaa, että yritykselle pahaa tahtovan ei tarvitse itse hallita hakkerointia, sillä "palvelun" voi tilata netistä.
– Netistä voi ostaa melkein mitä vain, myös hakkerointipalvelun. Maksat joitain kymmeniä euroja tai dollareita ja saat jonkin firman sivut tukkoon.
Kainuun, Ylä-Savon, Koillismaan ja Pohjois-Karjalan alueilla toimiva Kaisanet on internet-palveluiden sekä tietoliikenteen ja -tekniikan osaaja.
Monien yritysten tietoturva retuperällä
Kimmo Kauppisen mukaan tietoturvahyökkäykset yleistyvät koko ajan niin kodeissa kuin yrityksissäkin. Monet isot yritykset ovat varautuneet hyökkäyksiin paremmin kuin pienemmät.
– Käytännössä tänä päivänä mitä isompi yritys, sen parempi varautuminen. Kun puhutaan pienistä ja keskikokoisista yrityksistä, monella nämä asiat ovat retuperällä.
Tieto tietoturva-asioista leviää kokoajan ja hän toivoo, että sen myötä asiaan suhtaudutaan entistä vakavammin.
– Se vie tätä asiaa eteenpäin. Jos on resursseja laittaa asiat kuntoon tai yrityksellä on henkilö, joka hoitaa tietoturvaa, asiat ovat pääsääntöisesti kunnossa.
Se on varmaan sitä nykyaikaa, että mistä löytyy se heikoin lenkki, niin sitähän sitä aina kiusataan tässä maailmassa.
Minna Sormunen
Yrittäjän tai yksityishenkilön kannattaa paneutua tietoturva-asioihin myös itse, vaikka nettisivut tilattaisiinkin ulkopuolelta.
– Ainakin ohjelmistopäivitysten tai palomuuriasioiden tulisi olla kunnossa. Jos kotisivupalvelut ostetaan toiselta osapuolelta, kannattaa kiinnittää huomiota siihen, mistä ne ostaa.
– Mitä isompi ja tunnetumpi palveluntarjoaja, sitä varmemmin tietoturva-asiat ovat kunnossa, Kauppinen kiteyttää.
Kauppisen mukaan useimmissa hakkerointitapauksissa on epätodennäköistä, että tekijä saadaan kiinni. Siitä huolimatta hän suosittelee rikosilmoituksen tekemistä poliisille.