TURVALLISUUS Viestintäviraston Kyberturvallisuuskeskus on julkaissut vakavimman luokan varoituksen Office 365 -sähköposteihin kohdistuneista tietojenkalasteluista ja tietomurroista. Kyberturvallisuuskeskuksen tietojen mukaan useiden merkittävien yritysten johtoryhmiltä ja rahaliikenteestä vastaavilta henkilöiltä on vuotanut rikollisille tuhansia sähköposteja. Käyttäjätunnus-salasanaparien anastukset voivat vaarantaa myös muita organisaation tietojärjestelmiä.
Monet Office 365 -sähköpostijärjestelmää ja palvelua käyttävät merkittävät suomalaiset organisaatiot useilta toimialoilta ovat olleet tietojenkalastelun ja tietomurtojen kohteena kevään aikana. Kyberturvallisuuskeskuksen saamien tietojen mukaan viestejä on lähetetty erityisesti yritysten johtajistolle sekä maksuliikenteestä ja laskutuksesta vastaaville henkilöille. Viestien avulla rikolliset ovat päässeet käsiksi tuhansiin sähköposteihin.
Toiminnan tavoitteena on päästä käsiksi joko yritysten liiketoiminnan kannalta tärkeään tietoon tai maksuliikenteeseen. Kyberturvallisuuskeskuksen tiedossa on, että rikolliset ovat tavoitelleet jopa kymmenien miljoonien eurojen rikoshyötyä laskutuspetosten avulla. Lisäksi liiketoimintakriittistä tietoa on mahdollista hyödyntää muussa rikollisessa tarkoituksessa.
Nyt havaitut kampanjat liittyvät Microsoftin Office 365 -tunnusten kalasteluun. Rikolliset ovat kalastelleet organisaatioiden johtajiston ja muiden työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin.
Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen huijausviestien lähettämiseen. Lisäksi rikolliset voivat pyrkiä hyödyntämään samoja salasanoja kirjautumiseen organisaation muihin tietojärjestelmiin.
Kyberturvallisuuskeskus suosittelee, että Office 365 -tuotteita käyttävät organisaatiot tarkastavat välittömästi sähköpostien uudelleenlähetyssäännöt. Lisäksi erityisesti kaksivaiheisen tunnistamisen käyttöönotto vähentää tietojenkalastelun onnistumista. Viestintävirasto julkaisee asiaan liittyen lisäohjeistusta.
Viestintävirasto seuraa tilannetta aktiivisesti ja tiedottaa tilanteen kehittymisestä verkkosivuillaan. Kun välitön uhka on poistunut, myös varoitus poistetaan ja Viestintävirasto tiedottaa siitä sivuillaan.
Lue myös: Hakkerit hyvällä asialla – Väestörekisterikeskuksen verkkopalvelusta löydettiin haavoittuvuuksia
Kommentoi Facebookissa