Liikenne- ja viestintävirasto Traficom on tänään antanut vakavan varoituksen tietomurtoaallosta. Ongelma on ilmennyt suomalaisten organisaatioiden sähköpostitileillä.
Tracomin Kyberturvallisuuskeskus kertoo saaneensa kymmeniä ilmoituksia murretuista Microsoft-tileistä ja niiltä lähetetyistä tietojenkalasteluviesteistä.
– Käynnissä oleva kampanja on varsin laaja ja onnistuneita tietomurtoja on kohdistunut useisiin organisaatioihin, se kertoo tiedotteessaan.
Tietomurto leviää organisaatiosta toiseen, kun yritysten työntekijöiden käyttäjätunnuksia ja salasanoja kalastellaan sähköpostitse ja huijaussivujen avulla.
Rikolliset ovat Traficomin mukaan kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään siten, että uusia tietojenkalastelun viestejä lähtee sekä yrityksen sisäisesti että muihin organisaatioihin. Hyökkääjä lähettää murretuilta tileiltä viestejä käyttäjätilin aiemmille kontakteille.
Kyberturvallisuuskeskus kehottaa suojautumaan kalastelulta esimerkiksi niin, että epäilyttäviä viestejä tai linkkejä saadessa lähettäjälle voi esimerkiksi soittaa yhteydenoton aitouden varmistamiseksi. Se mainitsee myös, ettei kaksivaihtainen kirjautuminen ole estänyt rikollisten toimintaa.