Useiden merkittävien suomalaisyritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä, Viestintäviraston kyberturvallisuuskeskus kertoo.
Kyberturvallisuuskeskuksen tiedossa on, että rikolliset ovat tavoitelleet jopa kymmenien miljoonien eurojen rikoshyötyä laskutuspetosten avulla ja vuotaneita sähköposteja on tuhansia.
Tietomurrot ovat kohdistuneet erityisesti yritysten johtajistoon sekä maksuliikenteestä ja laskutuksesta vastaaviin henkilöihin.
Viestintäviraston Kyberturvallisuuskeskus on julkaissut vakavimman luokan varoituksen tietomurtojen takia ja kattavan tietopaketin aiheesta.
Rikoksia yhdistävä piirre on, että ne koskevat Microsoftin Office 365 -sähköpostin tunnuksia. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla sekä huijaussivuilla ja sitten kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.
Tämän jälkeen he asettavat sähköpostitilille asetukset, joiden avulla yrityksen sähköpostijärjestelmä lähettää heille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä.
Kyberturvallisuuskeskus kehottaakin kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä, ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.
Epäillyistä tietomurroista syytä ilmoittaa poliisille ja viestintävirastolle
Jos epäilee joutuneensa tietomurron uhriksi, viestintävirasto suosittelee tekemään rikosilmoituksen poliisille.
Ilmoitus epäillystä rikoksesta on hyvä tehdä myös kyberturvallisuuskeskukselle, jotta keskus pystyisi muodostamaan mahdollisimman hyvän tilannekuvan aiheesta, koordinoimaan yhteistyötä eri viranomaisten kanssa ja torjumaan uusia uhkia.
Kyberturvallisuuskeskuksen mukaan useille suomalaisille yrityksille on aiheutunut petoksista tuntuvia tappioita ja kuluja. Keskus ei kuitenkaan yksilöi tarkempia lukuja tappioiden määristä.
Murtojen kohteena ovat olleet useissa tapauksissa yritysten johtoryhmien jäsenet. Keskus kehottaa yritysten johtajia osoittamaan riittävästi resursseja huijausten ja murtojen torjuntaan sekä henkilöstön valistamiseen tietojenkalastelun uhasta.
Kyberturvallisuuskeskus uskoo, että tietojenkalastelua ja tietomurtoja tekevät järjestäytyneet rikollisryhmät. Teollisuusvakoilun mahdollisuutta ei kuitenkaan ole suljettu pois.