Yhteen Lappeenrannan kaupungin edu.lappeenranta.fi -sähköpostitiliin on kohdistunut tietomurto. Hyökkääjä oli saanut haltuunsa sähköpostitilin, mikä huomattiin kaupungin sisäisissä tietoturvakontrolleissa kyseisen tilin epätavallisen viestiliikenteen vuoksi.
Lappeenrannan kaupungin tietosuojavastaava Ilona Sidoroff kehottaakin kaikkia harkitsemaan tarkasti ennen sähköpostiin saapuvien linkkien ja liitetiedostojen avaamista.
Jos vahinko kuitenkin tapahtuu, on tärkeää toimia nopeasti ja ottaa yhteyttä oman organisaation tietosuojasta ja -turvasta vastaaviin henkilöihin.
– Onneksi tässä tapauksessa kävi juuri näin ja hyökkäyksen kohteeksi joutunut henkilö otti myös nopeasti yhteyttä minuun sekä kaupungin tietoturva-vastaavaan, Sidoroff kiittelee.
Näin tilanne eteni
Tietomurron kohteena oleva työntekijä sai sähköpostiviestin toisen organisaation tutun yhteistyökumppanin nimissä. Hyökkääjä pääsi käsiksi työntekijän tilin tietoihin viestissä olleen linkin kautta.
– Hyökkäys oli erittäin aidon näköinen ja tuli sellaisen ihmisen nimissä, jota käyttäjä ei osannut epäillä, joten käyttäjä avasi viestissä olevan linkin, Sidoroff kertoo.
Tietomurron kohteena olleelta sähköpostitililtä on hyökkäyksen jälkeen lähetetty runsaasti viestejä erityisesti muiden kuntaorganisaatioiden sähköpostiosoitteisiin.
– Tililtä lähetetyt huijausviestit ovat hyvin samankaltaisia kuin se viesti, jonka tietomurron kohteena ollut henkilö alun perin sai, Sidoroff tarkentaa viestien sisältöä.
Kaupungilla reagoitiin nopeasti
Lappeenrannan kaupungilla ryhdyttiin välittömiin toimenpiteisiin, kun tietomurto havaittiin.
– Tietomurron kohteeksi joutunut tili otettiin pois käytöstä välittömästi ja olemme olleet yhteydessä niihin henkilöihin ja organisaatioihin, joille huijausviestejä on lähtenyt, Sidoroff kertoo tehdyistä toimenpiteistä.
– Lisäksi olemme tehneet ilmoituksen tapahtuneesta tietosuojavaltuutetun toimistolle ja Kyberturvallisuuskeskukselle. Olemme tekemässä asiasta myös rikosilmoitusta, Sidoroff jatkaa.
Yksityiskohtia selvitellään – asiakastiedot eivät olet olleet murron kohteena
Tietomurron yksityiskohtia selvitetään parhaillaan ja vielä ei tiedetä, onko hyökkääjä huijausviestien lähettämisen lisäksi ladannut tililtä varsinaisia viestejä.
– Asiakastiedot ja viralliset asiakirjat ovat kuitenkin muissa järjestelmissä kuin sähköpostissa eivätkä näin ole murron kohteena, Sidoroff korostaa.
Sidoroff kertoo, että tämän tyyppiset Office365-tileihin kohdistuvat tietomurrot ovat valitettavan yleisiä.
– Mikään organisaatio ei valitettavasti ole täysin turvassa tämän kaltaisilta huijauksilta, minkä vuoksi on tärkeää kiinnittää erityistä huomiota oman organisaation toimintatapoihin ja jatkuvasti kehittää järjestelmien tietoturvaa.
Lappeenrannan kaupunki tiedottaa tarvittaessa lisää tilanteesta, kun yksityiskohdat ja tilannekuva tarkentuvat.
Lisätiedot
Ilona Sidoroff
Tietosuojavastaava, Lappeenrannan kaupunki
040 768 1336
[email protected]
Uusiutuvan energian ja puhtaan ympäristön pioneerikaupunki Lappeenranta on valittu yhdeksi Euroopan vihreimmistä kaupungeista. European Green Leaf Award 2021 -voittajan intohimo on ongelmien ratkaiseminen. Vain kaksi tuntia Helsingistä Kaakkois-Suomessa, EU:n ja Venäjän rajalla sijaitseva noin 73 000 asukkaan yliopisto- ja matkailukaupunki on täynnä uutta energiaa, rohkeaa ajattelua ja kansainvälistä osaamista. Lappeenrannan-Lahden teknillinen yliopisto LUT, innovatiivinen toimintaympäristö tekijöineen ja hyvät verkostot helpottavat kansainvälisen liiketoiminnan aloittamista ja laajentamista. Lappeenrannan saavutettavuus on erinomainen kansainvälisen lentokentän ansiosta. www.lappeenranta.fi
© Koodiviidakko Oy - Y-tunnus 1939962-1