Puheenaihe

Suomalaisten suosima sähköposti vakavan tietomurron kohteena – vaihda heti salasanasi

Useat suomalaisyritykset ovat joutuneet tietojenkalastelun urhiksi. Kuvituskuva.

Arkisto/Sauvo Jylhä

Viestintävirasto varoittaa, että monet Office 365 -sähköpostijärjestelmää käyttävät suomalaiset organisaatiot ovat olleet tietojenkalastelun ja tietomurtojen kohteena kevään aikana. Office 365 on yleisin yrityksissä käytössä oleva sähköpostiohjelma, joten varoitus koskee merkittävää osaa suomalaisista organisaatioista.

Kyberturvallisuuskeskuksen tietojen mukaan rikolliset ovat päässeet käsiksi useiden merkittävien johtoryhmien ja rahaliikenteestä vastaavien henkilöiden sähköposteihin. Toiminnan tavoitteena on päästä käsiksi maksuliikenteeseen tai muuhun yrityksen kannalta tärkeään tietoon. Rikolliset ovat tavoitelleet jopa kymmenien miljoonien eurojen hyötyä laskutuspetosten avulla.

Rikolliset ovat päässeet käsiksi arkaluontoisiin tietoihin tunnusten kalastelun kautta. Tunnuksia on kalasteltu muun muassa sähköpostitse ja huijaussivuilla, johon työntekijät ovat kirjautuneet omilla Office 365 -tunnuksillaan.

Esimerkiksi Helsingin poliisi tutkii törkeää petosta ja törkeän petoksen yritystä, jotka toteutettiin yritysten Office 365 -sähköposteihin murtautumalla.
Toukokuussa yrityksen työntekijä sai toiselta työntekijältä sähköpostiviestin, jossa kerrottiin, että kymmenien miljoonien eurojen arvoisen rahasiirron saajan tilinumero on vaihtunut.

Työntekijä lähetti uudet maksutiedot tarkistettavaksi yrityksen rahaliikennettä valvoville henkilöille. Kun asiaa selvitettiin tarkemmin, huomattiin, ettei kaikki ole niin kuin pitäisi.

– Selvisi, että työntekijän sähköpostiin oli murtauduttu ja keskusteluja oli seurattu. Näin saatiin selville tulevat tapahtumat, ja jonkin ajan kuluttua keskusteluihin alkoi osallistua toisen työntekijän sähköpostia muistuttava osoite. Työntekijän sähköpostilaatikkoon oli lisäksi tehty asetuksia, joiden vuoksi huijaussähköpostit tulivat perille, mutta toisen työntekijän oikeasti lähettämät sähköpostit poistettiin automaattisesti, kertoo tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu Helsingin poliisilaitokselta.

Toisessa tapauksessa kesäkuun alussa selvisi, että toisen helsinkiläisyrityksen sähköpostiin oltiin murtauduttu ja pankkiin lähetetyn sähköpostin liitetiedosto vaihdettu sellaiseen, jossa oli eri maksutiedot. Pankki ohjasi miljoonien eurojen maksun väärälle tilille, mutta siirto onnistuttiin perumaan ajoissa.

Sisään päästyään hyökkääjät ovat asettaneet laskuja käsittelevien ihmisten tileille sääntöjä, joiden vuoksi he pääsevät seuraamaan tilillä käytävää sähköpostiliikennettä kopioiden avulla.

Rikolliset voivat myös pyrkiä käyttämään jo saatuja salasanoja yrityksen muihin tietojärjestelmiin kirjautumiseen.

Kyberturvallisuuskeskus suosittelee, että Office 365 -tuotteita käyttävät organisaatiot tarkastavat välittömästi sähköpostien uudelleenlähetyssäännöt. Lisäksi erityisesti kaksivaiheisen tunnistamisen käyttöönotto vähentää tietojenkalastelun onnistumista.

Lisää aiheesta

Varoitus: Todella härski Gigantti-huijausviesti liikkellä – niin aidon oloinen, että jo 1000 ihmistä otti yhteyttä11.6.2018 04.40
Nyt se selvisi: Suomalaisia huijataan ruokakaupoissa – vaakoja viritetään väärin ylimääräisen hinnan perimiseksi5.6.2018 04.10
Saitko postissa taas oudon laskun? – Viranomainen varoittaa: "Älä lankea tällaiseen huijaukseen!"18.12.2017 23.41
Vapiskaa, petolliset myyjät – Suomessa keksittiin viimeinkin nerokas tapa selvittää mansikan alkuperämää huijareiden kitkemiseksi5.6.2018 04.45

Etusivulla nyt

Uusimmat: Puheenaihe

Uusimmat

Luetuimmat