Merkittävien suomalaisyritysten johdon sähköposteja päätynyt tuhansittain rikollisille

Viestintäviraston Kyberturvallisuuskeskus on julkaissut vakavimman luokan varoituksen Office 365- sähköposteihin kohdistuneista tietojenkalasteluista ja tietomurroista. Kyberturvallisuuskeskuksen tietojen mukaan useiden merkittävien yrityksten johtoryhmiltä ja rahaliikenteestä vastaavilta henkilöiltä on vuotanut rikollisille tuhansia sähköposteja. Käyttäjätunnus-salasanaparien anastukset voivat vaarantaa myös muita organisaation tietojärjestelmiä.

Monet Office 365 -sähköpostijärjestelmää/palvelua käyttävät merkittävät suomalaiset organisaatiot useilta toimialoilta ovat olleet tietojenkalastelun ja tietomurtojen kohteena kevään aikana. Kyberturvallisuuskeskuksen saamien tietojen mukaan viestejä on lähetetty erityisesti yritysten johtajistolle sekä maksuliikenteestä ja laskutuksesta vastaaville henkilöille. Viestien avulla rikolliset ovat päässeet käsiksi tuhansiin sähköposteihin. 

Toiminnan tavoitteena on päästä käsiksi joko yritysten liiketoiminnan kannalta tärkeään tietoon tai maksuliikenteeseen. Kyberturvallisuuskeskuksen tiedossa on, että rikolliset ovat tavoitelleet jopa kymmenien miljoonien eurojen rikoshyötyä laskutuspetosten avulla. Lisäksi liiketoimintakriittistä tietoa on mahdollista hyödyntää muussa rikollisessa tarkoituksessa. 

Nyt havaitut kampanjat liittyvät Microsoftin Office 365 -tunnusten kalasteluun. Rikolliset ovat kalastelleet organisaatioiden johtajiston ja muiden työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin. 

Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen huijausviestien lähettämiseen. Lisäksi rikolliset voivat pyrkiä hyödyntämään samoja salasanoja kirjautumiseen organisaation muihin tietojärjestelmiin.

Kyberturvallisuuskeskus suosittelee, että Office 365 -tuotteita käyttävät organisaatiot tarkastavat välittömästi sähköpostien uudelleenlähetyssäännöt. Lisäksi erityisesti kaksivaiheisen tunnistamisen käyttöönotto vähentää tietojenkalastelun onnistumista. Viestintävirasto julkaisee asiaan liittyen lisäohjeistusta. 

Viestintävirasto seuraa tilannetta aktiivisesti ja tiedottaa tilanteen kehittymisestä verkkosivuillaan. Kun välitön uhka on poistunut, myös varoitus poistetaan ja Viestintävirasto tiedottaa siitä sivuillaan.

Lue lisää: Viestintäviraston varoitus: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

Tietoturva nyt! - artikkeli Suojaustoimia Office 365 -tunnusten tietojenkalastelua vastaan

Lisätietoa medialle:

Viestintäviraston viestintä, puh 0295 390 248