Etsi

Tietoturva

Näin sähköpostivarkaat olivat saada helsinkiläisyritykseltä miljoonien eurojen saaliin

Office 365 -sähköposteihin murtautujat piinaavat suomalaisyrityksiä. Poliisi paljastaa, kuinka rikoksesta epäillyt saivat tietoonsa yrityksen tilitietoja ja näin pääsivät muuttamaan tilisiirtojen maksutietoja.

Viestintävirasto varoitti eilen suomalaisyrityksiä, sekä työntekijöitä että johtajia, käyttäjätunnusten kalastelusta. Yrittäjät.fi kirjoitti "punaisesta varoituksesta" tuoreeltaan.

Viraston Kyberturvallisuuskeskuksen mukaan useiden yritysten Office 365 -sähköpostiviestejä on kuluneen kevään aikana varastettu. Työntekijöiden ja johtajien käyttäjätunnusten avulla on epäilyjen mukaan tehty useita petoksia ja petoksen yrityksiä.

Päivää myöhemmin Helsingin poliisi kertoi tutkivansa törkeää petosta ja törkeää petoksen yritystä. Molempien tutkinnassa olevien tekojen taustalta löytyy murtautuminen juuri Office 365 -sähköposteihin.

Molemmat epäillyt tapaukset ovat tulleet Helsingin poliisin tietoon vajaan kuukauden aikana.

Poliisi: Keskusteluja oli seurattu

Ensimmäistä tapausta poliisi tutkii törkeänä petoksen yrityksenä ja epäiltynä törkeänä tietomurtona. Siinä yrityksen työntekijä sai toiselta työntekijältä sähköpostiviestin. Viestissä kerrottiin, että kymmenien miljoonien eurojen arvoisen rahansiirron saajan tilinumero oli vaihtunut.

Työntekijä lähetti uudet maksutiedot tarkistettavaksi firman rahaliikennettä valvoville henkilöille. Tarkemmassa selvittelyssä huomattiin, ettei kaikki ole kuten pitäisi.

– Selvisi, että työntekijän sähköpostiin oli murtauduttu ja keskusteluja oli seurattu. Näin saatiin selville tulevat tapahtumat, ja jonkin ajan kuluttua keskusteluihin alkoi osallistua toisen työntekijän sähköpostia muistuttava osoite. Työntekijän sähköpostilaatikkoon oli lisäksi tehty asetuksia, joiden vuoksi huijaussähköpostit tulivat perille, mutta toisen työntekijän oikeasti lähettämät sähköpostit poistettiin automaattisesti, kertoo tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu Helsingin poliisista.

Toinen tapaus, epäilty törkeä petos, alkoi selvitä kesäkuun alussa. Helsingissä toimivan yrityksen työntekijän sähköpostiin oli murtauduttu ja hänen pankkiin lähettämän sähköpostin liitetiedosto oli vaihdettu.

Liitetiedosto sisälsi maksuohjeita, joissa maksunsaajan tilitiedot oli muutettu.

– Tästä johtuen pankki ohjasi miljoonien eurojen suuruisen maksun väärälle tilille. Siirto onnistuttiin kuitenkin perumaan, kun asia tuli ilmi, Risu toteaa.

"Tarkistakaa sähköpostin edelleenlähetyssäännöt"

Kyberturvallisuuskeskus kehotti eilen kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus neuvoi myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa.

Viranomaiset toivovat organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuden tärkeydestä sähköpostiviestien käsittelyssä.

Lue täältä Viestintäviraston ohjeet, kuinka suojautua Office 365 -sähköpostimurroilta

Pasi Lehtinen

pasi.lehtinen (at) yrittajat.fi

Kuva: Istockphoto/anyaberkut