Lappeenrannan kaupungin työntekijän sähköpostiin kohdistui tietomurto – tilannetta selvitetään parhaillaan

Yhteen Lappeenrannan kaupungin edu.lappeenranta.fi -sähköpostitiliin on kohdistunut tietomurto. Hyökkääjä oli saanut haltuunsa sähköpostitilin, mikä huomattiin kaupungin sisäisissä tietoturvakontrolleissa kyseisen tilin epätavallisen viestiliikenteen vuoksi.

Lappeenrannan kaupungin tietosuojavastaava Ilona Sidoroff kehottaakin kaikkia harkitsemaan tarkasti ennen sähköpostiin saapuvien linkkien ja liitetiedostojen avaamista.

Jos vahinko kuitenkin tapahtuu, on tärkeää toimia nopeasti ja ottaa yhteyttä oman organisaation tietosuojasta ja -turvasta vastaaviin henkilöihin.

– Onneksi tässä tapauksessa kävi juuri näin ja hyökkäyksen kohteeksi joutunut henkilö otti myös nopeasti yhteyttä minuun sekä kaupungin tietoturva-vastaavaan, Sidoroff kiittelee.

Näin tilanne eteni

Tietomurron kohteena oleva työntekijä sai sähköpostiviestin toisen organisaation tutun yhteistyökumppanin nimissä. Hyökkääjä pääsi käsiksi työntekijän tilin tietoihin viestissä olleen linkin kautta.

– Hyökkäys oli erittäin aidon näköinen ja tuli sellaisen ihmisen nimissä, jota käyttäjä ei osannut epäillä, joten käyttäjä avasi viestissä olevan linkin, Sidoroff kertoo.

Tietomurron kohteena olleelta sähköpostitililtä on hyökkäyksen jälkeen lähetetty runsaasti viestejä erityisesti muiden kuntaorganisaatioiden sähköpostiosoitteisiin.

– Tililtä lähetetyt huijausviestit ovat hyvin samankaltaisia kuin se viesti, jonka tietomurron kohteena ollut henkilö alun perin sai, Sidoroff tarkentaa viestien sisältöä.

Kaupungilla reagoitiin nopeasti

Lappeenrannan kaupungilla ryhdyttiin välittömiin toimenpiteisiin, kun tietomurto havaittiin.

– Tietomurron kohteeksi joutunut tili otettiin pois käytöstä välittömästi ja olemme olleet yhteydessä niihin henkilöihin ja organisaatioihin, joille huijausviestejä on lähtenyt, Sidoroff kertoo tehdyistä toimenpiteistä.

– Lisäksi olemme tehneet ilmoituksen tapahtuneesta tietosuojavaltuutetun toimistolle ja Kyberturvallisuuskeskukselle. Olemme tekemässä asiasta myös rikosilmoitusta, Sidoroff jatkaa.

Yksityiskohtia selvitellään – asiakastiedot eivät olet olleet murron kohteena

Tietomurron yksityiskohtia selvitetään parhaillaan ja vielä ei tiedetä, onko hyökkääjä huijausviestien lähettämisen lisäksi ladannut tililtä varsinaisia viestejä.

– Asiakastiedot ja viralliset asiakirjat ovat kuitenkin muissa järjestelmissä kuin sähköpostissa eivätkä näin ole murron kohteena, Sidoroff korostaa.

Sidoroff kertoo, että tämän tyyppiset Office365-tileihin kohdistuvat tietomurrot ovat valitettavan yleisiä.

– Mikään organisaatio ei valitettavasti ole täysin turvassa tämän kaltaisilta huijauksilta, minkä vuoksi on tärkeää kiinnittää erityistä huomiota oman organisaation toimintatapoihin ja jatkuvasti kehittää järjestelmien tietoturvaa.

Lappeenrannan kaupunki tiedottaa tarvittaessa lisää tilanteesta, kun yksityiskohdat ja tilannekuva tarkentuvat.

Lisätiedot
Ilona Sidoroff
Tietosuojavastaava, Lappeenrannan kaupunki
040 768 1336
[email protected]