Suoraan sisältöön

Uusimmat

Julkaistu 22.05.2024

Havaittu tietomurto maakuntaliiton organisaation sähköpostitilissä

Etelä-Savon maakuntaliiton organisaatioon kohdistui tietomurto, joka havaittiin 21.5. klo 12.30 aikaan. Murrossa organisaation työntekijän sähköpostitiliin päästiin käsiksi ja sähköpostitilin nimissä lähetettiin DOCUSIGN -huijausviestiä sähköpostista kerättyyn vastaanottajalistaan. Käytössämme on nykyaikaiset suojauskeinot ja tunnusten suojauskäytännöt, mutta tästä huolimatta haitake on päässyt suojien läpi. Selvityksen perusteella itse aktiivivaihe kesti vain minuutin verran klo 9:30 tiistaiaamuna.

Tarvittavat toimenpiteet Etelä-Savon maakuntaliiton käyttäjä- ja organisaatiotasolla on tehty ja seuraamme tilannetta. Liikenne- ja viestintävirasto Traficom on tietoinen asiasta ja tukee toimintaamme. Poliisille tullaan tekemään rikosilmoitus.

Tapahtuman selvittämiseksi pyysimme ja saimme tietoa vaikutukseen joutuneilta organisaatioilta sekä myös itse kohdeorganisaatioiden käyttäjät olivat meihin yhteyksissä. Traficom on tarjonnut tietoa ja opastusta tilanteen hallintaan.
Kaikki huijaukselle altistuneet henkilöt on tavoitettu.

Tietääksemme haittaohjelman linkki ei ole toiminut oikein, eli haittaohjelma itsessään on ilmeisesti neutraloitu jo aiemmin. Näin ollen kohteeksi joutuneiden organisaatioiden käyttäjätilit eivät olisi vaarantuneet. Suositamme silti tarkistamaan organisaation oman IT-tuen kanssa seuraavat asiat:

  • mahdolliset poikkeavat kirjautumiset Office -palveluihin sekä vaihtamaan niiden salasanat.  
  • mahdolliset Outlook Web -käytön säännöt sähköpostin käsittelylle. Viesteille ei saisi olla tuntemattomia siirto- tai käsittelysääntöjä.
  • lokitiedot organisaatiosta lähetetyille sähköpostiviesteille vaikutukseen osuneille käyttäjille viesteille jossa on päivämäärä 21.5. klo 9.30 jälkeen ja otsikossa on DOCUSIGN

Olemme jättäneet tietopyynnön kolmannen osapuolen toimijalle heidän selvityksestään ja jatkamme myös omaa selvitystämme haittaohjelman läpimenokohdan löytämiseksi.

(päivitetty klo 19.20)

Lisätiedot:

Tuomo Laakso
Tietojärjestelmäpäällikkö
P. 044 284 1042