Olemme valitettavasti joutuneet Office365-tietomurron kohteeksi 11.4.2019. Tietomurto havaittiin ICT-tukemme toimesta nopeasti ja otettiin haltuun, mutta nimissämme on mahdollisesti voinut lähteä rikollisten toimesta huijaus- /tietojenkalasteluviestejä!

Viestit on rikollisten toimesta naamioitu näyttämään, että toimitusjohtajamme Samu Granrothin sähköpostiosoitteesta olisi lähetetty vastaanottajalle pdf-tiedosto ladattavaksi Onedrive- tai Dropbox-pilvipalvelun kautta. Yleisimmin ”lasku.pdf”. Kyseinen tietojenkalastelu on tällä hetkellä rikollisten toimesta hyvin aktiivista ja mikäli kyseisen kaltaisia viestejä on saanut meidän nimissämme tai saa muualta, on niihin syytä suhtautua isoin varauksin ja poistaa viestit välittömästi. Mikäli on erehtynyt viestien linkkejä avaamaan tai syöttämään viestin yhteydessä minkäänlaisia omia kirjautumistunnuksiaan, on syytä kirjautumissalasanat vaihtaa välittömästi ja tarkastaa ettei omiin sähköpostiasetuksiin ole ilmaantunut epäilyttäviä viestien uudelleenohjaussääntöjä. Monivaiheinen tunnistautuminen kannattaa myös ottaa käyttöön.

Olemme ilmoittaneet asiasta Kyberturvallisuuskeskukselle ja tehneet rikosilmoituksen sekä kiristäneet tietoturvaamme edelleen aloittamalla muun muassa yhteistyön D-Fence Oy:n kanssa.

D-Fence Oy on sähköpostiviestinnän turvaamisen edelläkävijä ja Suomen johtava sähköpostiturvayhtiö, jolle on myönnetty FINCSC Kyberturvallisuussertifikaatti ja yhtiö on Tietoturva ry:n jäsenyritys. 

Tämä tietomurto on tällä hetkellä hyvin aggressiivisesti leviävä ja Kyberturvallisuuskeskus onkin julkaissut juuri 11.4 tiedotteen asiasta:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/aktiivista-kalastelua-ja-tietomurtoja
 
Alla myös Kyberturvallisuuskeskuksen ohjeistus aiheeseen liittyen:
https://www.kyberturvallisuuskeskus.fi/fi/office-365-sahkopostin-tietojenkalastelu-ja-tietomurrot-erittain-yleisia-havaitse-suojaudu-tiedota