TIETOMURTO Viestintävirasto varoitti maanantaina 11.6.2018 Office 365 -sähköpostin tietojenkalastelusta ja tietomurroista. Helsingin poliisin tietoon on tullut vajaan kuukauden aikana kaksi tapausta, joissa yritysten Office 365 -sähköposteihin on murtauduttu, ja sen avulla on yritetty tai onnistuttu huijaamaan suuria summia rahaa.
Toukokuussa yrityksen työntekijä sai toiselta työntekijältä sähköpostiviestin, jossa kerrottiin, että kymmenien miljoonien eurojen arvoisen rahasiirron saajan tilinumero on vaihtunut. Työntekijä lähetti uudet maksutiedot tarkistettavaksi yrityksen rahaliikennettä valvoville henkilöille. Kun asiaa selvitettiin tarkemmin, huomattiin, ettei kaikki ole niin kuin pitäisi.
– Selvisi, että työntekijän sähköpostiin oli murtauduttu ja keskusteluja oli seurattu. Näin saatiin selville tulevat tapahtumat, ja jonkin ajan kuluttua keskusteluihin alkoi osallistua toisen työntekijän sähköpostia muistuttava osoite.
– Työntekijän sähköpostilaatikkoon oli lisäksi tehty asetuksia, joiden vuoksi huijaussähköpostit tulivat perille, mutta toisen työntekijän oikeasti lähettämät sähköpostit poistettiin automaattisesti, kertoo tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu Helsingin poliisilaitokselta.
Kesäkuun alussa selvisi, että toisen Helsingissä toimivan yrityksen työntekijän sähköpostiin oli murtauduttu ja hänen pankkiin lähettämänsä sähköpostin liitetiedosto oli vaihdettu. Liitetiedostossa oli maksuohjeita, joissa maksunsaajan tilitiedot oli muutettu.
– Tästä johtuen pankki ohjasi miljoonien eurojen suuruisen maksun väärälle tilille. Siirto onnistuttiin kuitenkin perumaan, kun asia tuli ilmi, Risu toteaa.
Kommentoi Facebookissa