Suomessa on käynnissä organisaatiosta toiseen leviävä tietomurtoaalto, Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov kertoo.
Murtoyritykset kohdistuvat erityisesti Microsoft 365 -tileihin.
– Tämä huijaus toimii niin, että murretuilta tileiltä lähestytään edelleen tietojenkalasteluviesteillä uusia kohteita sekä organisaation sisällä että organisaatiosta toiseen. Uusilla kalasteluviesteillä pyritään murtamaan sitten taas lisää tilejä, Tretjakov kuvailee.
Vastaavia tietomurtoaaltoja on ollut Suomessa ennenkin.
– Tämäntyyppiset kalastelukampanjat tulevat aaltoina. Aina joku rikollisryhmittymä päättää käynnistää uuden kampanjan, joka kestää joitakin päiviä tai viikkoja.
Motiivina raha
Asiantuntijan mukaan tietomurroilla pyritään hyvin todennäköisesti rahalliseen hyötyyn.
– Aina kun rikollinen toiminta on kyseessä, niin kyllä lopullinen motiivi on varmasti rahallinen hyötyminen. Siihen, miten se hyötyminen tapahtuu, on monia erilaisia tapoja. Yksi mahdollisuus on esimerkiksi lunnaiden pyytäminen, mutta siitä meillä ei ole tässä tapauksessa mitään tietoja.
– Kun rikolliset pääsevät käsiksi sähköpostitileihin, niin hyvin yleistä on, että sieltä etsitään esimerkiksi laskutusliikennettä, väärennetään laskuja, ja sitten laskutuspetoksilla haetaan hyötyä. Kaapattuja tunnuksia ostetaan ja myydään pimeässä verkossa.
Yritykset ovat menettäneet tietomurroissa merkittäviäkin summia.
– Kun tehdään laskutuspetoksia, kyllä siinä satojatuhansia euroja voi kerralla menettää. Toki kaikkea muutakin voi hävitä kuin rahaa, kuten organisaation omia tietoja tai yrityssalaisuuksia, rahanarvoista tavaraa nekin.
Ei viittaa Venäjään
Nykyisessä maailmantilanteessa kaikenlaisesta kiusaamisesta ja sabotaasista herää nopeasti kysymys, onko takana jotenkin Venäjä.
– Se on tietysti hyvä kysyä, mutta ainakaan tässä tapauksessa meillä ei ole tietoa, että mikään viittaisi yksittäiseen toimijaan.
Tretjakovin mukaan Suomeen kohdistuneet kyberhyökkäykset eivät ole kuitenkaan "ainakaan vähentyneet" sen jälkeen, kun Venäjä aloitti täysimittaisen hyökkäyssodan Ukrainassa helmikuussa 2022, ja Suomi liittyi puolustusliitto Natoon.
Kyberturvallisuuskeskuksen erityisasiantuntija kehottaa organisaatioita olemaan tarkkana nimenomaan linkkien kanssa.
– Jos käytetään erilaisia pilvi- ja sähköpostipalveluita, joihin kirjaudutaan verkon kautta, niin linkkien kanssa pitäisi olla tarkkana. Jos saa sähköpostin tai tekstiviestin kautta linkin, jota pitää seurata kirjautumaan, pitäisi olla tarkkana, mille sivulle on salasanaansa syöttämässä. Linkki voi olla hyvinkin petollinen ja johtaa aivan johonkin muualle kuin oikeaan paikkaan.
Liikenne- ja viestintävirasto Traficom lähetti tietomurroista myös varoitustiedotteen seuraavana päivänä siitä, kun Länsi-Suomi oli haastatellut Juha Tretjakovia.
Traficomilla ei tietoa Rauman seudun järjestelmähäiriöistä
Länsi-Suomen tietojen mukaan useammassa raumalaisyrityksessä on ollut viime viikkoina jonkinlaisia ongelmia tietojärjestelmien kanssa.
Kyberturvallisuuskeskukseen tai Traficomille saakka ongelmista ei ole kuitenkaan tullut tietoa, erityisasiantuntija Juha Tretjakov kertoo.
Tretjakovin mukaan keskus kyllä vahvistaisi, jos sillä olisi tietoa kyberhyökkäyksistä Rauman seudulla, mutta yrityksiä se ei siinäkään tapauksessa yksilöisi.
Tämä artikkeli on alun perin julkaistu Länsi-Suomi-lehden nettisivustolla.