Farmasialiittoon kohdistunut tietomurto

Farmasialiittoon kohdistunut tietomurto

18.12.2020 | Ajankohtaista

Farmasialiitto on joutunut tietomurron kohteeksi 10.12.2020. Järjestelmätoimittajamme Office Management on vahvistanut, että tietomurto rajoittuu yhteen sähköpostiosoitteeseen. Tämän osoitteen kautta on lähetetty tunnusten kalasteluviestejä. Saamiemme lokitietojen mukaan kalasteluviesti oli lähetetty 417 vastaanottajalle. Vastaanottajien joukossa oli paljon vanhoja sähköpostiosoitteita, jotka eivät enää ole toiminnassa. Yhteensä 143 viestiä ei tämän vuoksi toimitettu perille. Tietomurto koski siis yhteensä 274 sähköpostiosoitetta. Kalasteluviestejä on lähtenyt yksittäisten ihmisten osoitteisiin, yritysosoitteisiin sekä ryhmäsähköpostiosoitteisiin.

Olemme olleet yhteydessä niihin henkilöihin, joille kalasteluviesti on lähetetty.

On erittäin tärkeää, että näihin kalasteluviesteihin ei vastata eikä mitään tunnuksia luovuteta. Farmasialiitto ei koskaan kysele jäseniltään henkilökohtaisia tietoja suojaamattoman sähköpostin välityksellä.

Kalasteluviesteissä on voinut olla joko linkki tai virus. Mikäli linkkiä on klikattu ja käyttäjä on ohjattu huijauskirjautumissivustolle ja sivustolle on kirjauduttu, salasana tulisi vaihtaa. Viruksen varalta työasema olisi hyvä tarkistaa useammalla virustorjunnalla varmuuden vuoksi. Mikäli viestistä on tallennettu liitetiedosto koneelle, tulee tämä poistaa. Suosittelemme myös olemaan yhteydessä omaan/työpaikan it-tukeen, mikäli mahdollista.

Lähetetyt kalasteluviestit näyttävät tältä:

Olemme heti tiedon saatuamme lähettäneet kaikille jäsenillemme varoituksen liikkeellä olevista kalasteluviesteistä sekä olleet yhteydessä Kyberturvallisuuskeskukseen ja poliisiin. Office Management on osaltaan selvittänyt asiaa aktiivisesti. Myös viranomaiselle tehtävään tietosuojailmoitukseen liittyvät seikat on huomioitu.  

Office Management on vahvistanut, että kyseiseen yksittäiseen sähköpostiin ei enää kohdistu tietoturvauhkaa. Muuhun järjestelmään ei Office Managementin tarkastamien lokitietojen mukaan ole kohdistunut hyökkäystä.  

Kalasteluviestit liittyvät Box-tiedostonjakopalvelun nimeä käyttävään kalastelukampanjaan. Kyberturvallisuuskeskuksen sivuilla annetaan lisätietoja kalastelukampanjasta ja näytetään, miltä kalasteluviestit näyttävät: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kalastelusivujen-anatomiaa-box-tiedostonjakopalvelua-jaljitteleva-kampanja

Olemme tehneet asiasta rikosilmoituksen. Tietoturvan parantamiseksi on aloitettu tarvittavat toimet yhdessä Office Managementin kanssa.

 

Liity nyt
jäseneksi!