Kyberturvallisuuskeskus julkaisi asiasta maanantaina vakavimman luokan varoituksen. Keskuksen mukaan työntekijöiden käyttäjätunnuksia ja salasanoja on kalasteltu huijaussivustojen kautta. Päästyään sisälle sähköpostijärjestelmään hyökkääjät ovat muuttaneet sähköpostitilin asetuksia niin, että tili on ryhtynyt lähettämään heille kopion kaikista lähtevistä sähköposteista.

Tietoja on kalasteltu erityisesti yritysten johtajilta, johtoryhmien jäseniltä sekä sellaisilta työntekijöiltä, jotka käsittelevät työssään yritysten rahaliikennettä ja laskuja. Viestien avulla rikolliset ovat päässeet käsiksi tuhansiin sähköposteihin.

– Hyökkääjät ovat saattaneet seurata sähköpostikeskustelua useamman kuukauden odottaen oikeaa hetkeä vastata sinne väärillä laskutustiedoilla. Toiminta on ollut pitkäjänteistä, ja valelaskut hyvinkin uskottavan näköisiä, kertoo viraston tietoturva-asiantuntija Tomi Kinnari.

Kyberturvallisuuskeskuksen mukaan ongelmat liittyvät Microsoftin Office 365 -sähköpostijärjestelmään. Keskus suositteleekin, että Office 365 -tuotteita käyttävät organisaatiot tarkastavat välittömästi sähköpostien uudelleenlähetyssäännöt.

Keskus uskoo, että toiminnan takana on järjestäytyneitä rikollisryhmiä, jotka tekevät tietomurtoja helpon rahan toivossa. Suurin osa tietoon tulleista huijausviesteistä on ollut englanninkielisiä.

Myöskään teollisuusvakoilun mahdollisuutta ei ole suljettu pois.

– Vääriin käsiin päätyneissä yritysten johtoryhmien sähköposteissa voi olla myös muuta arvokasta tietoa, jota voi käyttää rikollisiin käyttötarkoituksiin, Kinnari sanoo.

Keskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille on aiheutunut hyökkäyksistä tuntuvia tappioita ja kuluja. Keskus ei kerro, mistä yrityksistä on kyse, koska ilmoitukset ovat luottamuksellisia.

– Uskomme, että tietoomme tulleet tapaukset ovat vain jäävuoren huippu, koska Kyberturvallisuuskeskukseen ei ilmoiteta kaikista tapauksista, Kinnari huomauttaa.
STT–MARIA ROSVALL