TIETOTURVA Poliisin Kyberrikostorjuntakeskus on viimeisen vuoden aikana havainnut useita suuriin tai keskisuuriin suomalaisyrityksiin kohdistettuja verkkohyökkäyksiä. Poliisin arvion mukaan hyökkäykset liittyvät yrityksille suunnatun Microsoft Office 365 -pilvipalvelun tunnusten tietojenkalasteluun.
Hyökkäysten kohteina ovat olleet Suomessa toimivat organisaatiot, erityisesti suuret ja keskisuuret yritykset. Office 365 -tietomurrot ovat kansainvälinen ilmiö, joka on viime aikoina ollut Suomessa erityisen voimakas ja sitkeä. Ilmiö ei ole poliisille uusi, mutta se vaikuttaisi jatkavan edelleen kasvua huolestuvassa määrin.
– Suomessa eri yksiköissä on tutkittavana yhteensä noin 50 jutun vyyhti. Ilmoituksia poliisille on tullut yhteensä noin sata, mutta osan ilmoituksista poliisi on saanut niin myöhään, että tapauksista ei ole enää lokidataa saatavissa eikä niistä saaduilla tiedoilla siksi pääse tutkinnassa eteenpäin, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisissa toimivasta poliisin Kyberrikostorjuntakeskuksesta.
Tapauksia tutkitaan Suomessa pääosin tietomurtoina sekä niihin liittyvinä identiteettivarkauksina ja petosrikoksina. Poliisi arvioi tämänhetkisten tietojen perusteella yhteenlasketun rikosvahingon olevan Suomessa noin 1,3 miljoonaa euroa, mutta koska kaikista tapauksista ei ole todennäköisesti tehty poliisille rikosilmoituksia, tätä tarkemman summan arvioiminen on vaikeaa.
– Rikosten kohdistamista juuri Office 365:n käyttäjiin selittää pilvipalvelun suuri suosio ympäri maailmaa. Suomessa vyyhdin tutkinta onkin keskitetty kyseessä olevan palvelualustan Microsoftin Office 365:n ympärille. Vastaavia rikoksia tutkitaan monessa maassa. Niitä ei kuitenkaan ole keskitetty samalla tavalla kokonaisuudeksi, jossa keskitytään yhden ohjelmiston käyttäjiin kohdistettuihin rikoksiin.
Poliisi on saanut tiedon verkkohyökkäyksistä oman rikostiedustelunsa avulla, mutta hyökkäyksiä on todennäköisesti tapahtunut enemmän kuin poliisille on toistaiseksi ilmoitettu. Rikosilmoituksen voi tehdä netissä poliisin sähköisellä rikosilmoituslomakkeella tai käymällä poliisiasemalla.
– Nopea ilmoittaminen on kriittistä tapausten selvittämiseksi, sillä arvokas todistusaineistodata häviää nopeasti palveluntarjoajan palvelimilta. Poliisille jokainen tiedon murunen on tärkeä tutkinnan edistämisessä, Leponen sanoo.
Tietomurrot on toteutettu kalastelemalla Office 365 -käyttäjiltä käyttäjätunnuksia ja salasanoja. Uhria on lähestytty sähköpostilla, jossa on ollut linkki väärennetylle mutta aidolta näyttävälle Office 365 -sivulle. Kalastelusivustolla käyttäjää on pyydetty syöttämään kirjautumistietonsa, minkä jälkeen hänet on ohjattu aidolle Office 365 -kirjautumissivulle.
– Kalastelusivustot on tehty erittäin taidokkaasti, eikä käyttäjä yleensä ole huomannut luovuttaneensa tunnuksiaan rikollisille. Haltuun saatujen käyttäjätunnusten avulla on kirjauduttu työntekijöiden sähköpostitileihin, joiden kautta on lähetetty väärennettyjä, mutta aidolta näyttäviä laskuja henkilöille, jotka yrityksissä hyväksyvät laskuja. Väärennettyjä laskuja on saattanut tulla hyväksyjille niin oman organisaation sisältä kuin sen ulkopuoleltakin, Leponen kertoo.
Poliisi kehottaa yrityksiä kiinnittämään erityistä huomiota siihen, että laajasti käytössä olevan työskentely-ympäristön turvaominaisuudet on otettu kattavasti käyttöön. Esimerkiksi kaksivaiheinen tunnistautuminen on tehokas keino torjua hyökkäyksiä, ja salasanat tulee vaihtaa säännöllisesti ja välittömästi tietojenkalasteluhavainnon jälkeen.
Tarkemmat suojausohjeet voi lukea Liikenne- ja viestintäviraston alaisen Kyberturvallisuuskeskuksen sivuilta.
Kommentoi Facebookissa