Yle: Kalastelijat pääsivät käsiksi Finnairin ja Espoon tietoihin

Julkaistu: , Päivitetty:

Tietojenkalastelu
Asianosaisille kerrottiin vasta, kun tietosuojavaltuutettu puuttui asiaan, kertoo Yle.
Espoon kaupunki ja Finnair ovat joutuneet tämän vuoden aikana tietojenkalastelun uhriksi, kertoo Yle. Molempien työntekijöitä harhautettiin valheellisilla Office 365 -sisäänkirjautumissivuilla.

Espoossa verkkorikolliset pääsivät käsiksi ainakin yhdeksän ihmisen tietoihin. Näihin kuului muun muassa ansioluetteloita ja työsopimuksia, joissa oli henkilötunnukset. Henkilötunnuksen päätyminen vääriin käsiin mahdollista laajat väärinkäytökset, kuten identiteettivarkaudet. Henkilöille ilmoitettiin asiasta kolmen kuukauden viiveellä, vaikka lain mukaan tiedottamisen pitäisi tapahtua viipymättä.

Finnairilta kalastelijoille saattoi päätyä muutaman vuoden ikäisiä varaustietoja. Finnairin viestinnästä kerrotaan, että kalastelua kohdistui 12 asiakkaan tietoihin.

– Kun teimme alustavaa ilmoitusta viranomaiselle, analyysimme oli, ettei ilmoitusta rekisteröidyille tarvittaisi. Tietosuojavaltuutetun kannan myötä teimme luonnollisesti ilmoituksen myös rekisteröidyille.

Kyberturvallisuuskeskus on varoittanut aktiivisesta tietojenkalastelusta useampaan otteeseen.
Kalastelijat suosivat etenkin Microsoftin Office 365 -tunnusten varastamista. Nämä mahdollistavat muun muassa yritysten sähköpostin vakoilun ja oikein ajoitetut täsmäiskut.


Viime vuona nykyisin Traficomiin kuuluva kyberturvallisuuskeskus kertoi tapauksesta, jossa suomalaisyritysten järjestelmiin on tunkeuduttu Office-kalastelun kautta. Tämän jälkeen tunkeutujat ovat muuttaneet sähköpostiasetuksia siten, että he saavat kopiot kaikesta kirjeenvaihdosta.
Kun tunkeutujilla on pääsy sähköpostiin, he voivat myös lähettää yrityksen työntekijöiden nimissä maksumääräyksiä.

Parhaana keinona kalastelua vastaan pidetään työntekijöiden kouluttamista ja valistamista. Verkkorikolliset kehittävät koko ajan uusia yhä hienostuneempia harhautuskeinoja, ja tietoisuus niistä on paras tapa estää kalastelun onnistuminen.

Täsmennys 4.10. kello 13.55: Finnairin viestinnästä kerrotaan, että kalastelua kohdistui 12 asiakkaan tietoihin. Finnairin mukaan ilmoitus rekisteröidyille asiakkaille tehtiin tietosuojavaltuutetun kannan myötä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt