Ladataan
Uutiset Elämänmeno Urheilu Puheenvuoro Näköislehti Kaupallinen yhteistyö Tulospalvelu

Useat suomalaisyritykset joutuneet verkkohyökkäysten kohteiksi, rikosvahinko noin 1,3 miljoonaa euroa

Poliisin Kyberrikostorjuntakeskus on viimeisen vuoden aikana havainnut useita suuriin tai keskisuuriin suomalaisyrityksiin kohdistettuja verkkohyökkäyksiä. Poliisin arvion mukaan hyökkäykset liittyvät yrityksille suunnatun Microsoft Office 365 -pilvipalvelun tunnusten tietojenkalasteluun. Hyökkäysten kohteina ovat olleet Suomessa toimivat organisaatiot, erityisesti suuret ja keskisuuret yritykset. Office 365 -tietomurrot ovat kansainvälinen ilmiö, joka on viime aikoina ollut Suomessa erityisen voimakas ja sitkeä. Ilmiö ei ole poliisille uusi, mutta se vaikuttaisi jatkavan edelleen kasvua huolestuvassa määrin. –Suomessa Keskusrikospoliisissa ja eri paikallispoliisin yksiköissä on tutkittavana yhteensä noin 50 jutun vyyhti. Ilmoituksia poliisille on tullut yhteensä noin sata, mutta osan ilmoituksista poliisi on saanut niin myöhään, että tapauksista ei ole enää lokidataa saatavissa eikä niistä saaduilla tiedoilla siksi pääse tutkinnassa eteenpäin, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen Keskusrikospoliisissa toimivasta poliisin Kyberrikostorjuntakeskuksesta. Tapauksia tutkitaan Suomessa pääosin tietomurtoina sekä niihin liittyvinä identiteettivarkauksina ja petosrikoksina. Poliisi arvioi tämänhetkisten tietojen perusteella yhteenlasketun rikosvahingon olevan Suomessa noin 1,3 miljoonaa euroa, mutta koska kaikista tapauksista ei ole todennäköisesti tehty poliisille rikosilmoituksia, tätä tarkemman summan arvioiminen on vaikeaa. – Rikosten kohdistamista juuri Office 365:n käyttäjiin selittää pilvipalvelun suuri suosio ympäri maailmaa. Suomessa vyyhdin tutkinta onkin keskitetty kyseessä olevan palvelualustan, Microsoftin Office 365:n, ympärille. Vastaavia rikoksia tutkitaan monessa maassa. Niitä ei kuitenkaan ole keskitetty samalla tavalla kokonaisuudeksi, jossa keskitytään yhden ohjelmiston käyttäjiin kohdistettuihin rikoksiin. Hyökkäyksiä todennäköisesti enemmän kuin on ilmoitettu Poliisi on saanut tiedon verkkohyökkäyksistä oman rikostiedustelunsa avulla, mutta hyökkäyksiä on todennäköisesti tapahtunut enemmän kuin poliisille on toistaiseksi ilmoitettu. Poliisin Kyberrikostorjuntakeskus kannustaa organisaatioita ilmoittamaan mahdollisista Microsoft Office 365 -pilvipalveluun kohdistuneista tietomurroista poliisille matalalla kynnyksellä ja mahdollisimman pian tehdyn havainnon jälkeen. – Nopea ilmoittaminen on kriittistä tapausten selvittämiseksi, sillä arvokas todistusaineistodata häviää nopeasti palveluntarjoajan palvelimilta. Poliisille jokainen tiedon murunen on tärkeä tutkinnan edistämisessä, Leponen sanoo. – Uhriksi joutuneen organisaation tulee ensi sijassa huolehtia siitä, että sillä on tieto siitä, mistä tarvittava palveluun liittyvä lokidata löytyy ja kuinka kauan se säilyy tallessa. Jos epäilee, että tietomurto on sattunut omalle kohdalle, tulee mahdollisimman nopeasti ryhtyä toimenpiteisiin tapahtumien taltioimiseksi ja lokidatan talteen ottamiseksi sekä ilmoittaa poliisille, Leponen jatkaa. Näin tietomurrot on toteutettu Tietomurrot on toteutettu kalastelemalla Office 365 -käyttäjiltä käyttäjätunnuksia ja salasanoja. Uhria on lähestytty sähköpostilla, jossa on ollut linkki väärennetylle mutta aidolta näyttävälle Office 365 -sivulle. Kalastelusivustolla käyttäjää on pyydetty syöttämään kirjautumistietonsa, minkä jälkeen hänet on ohjattu aidolle Office 365 -kirjautumissivulle. Office 365 -tunnuksia on myös kalasteltu murrettuja Microsoftin SharePoint-ympäristöjä hyödyksi käyttäen. Näissäkin tapauksissa SharePoint-käyttäjiä on ohjattu väärennetyille kalastelusivustoille, ja uhri on useimmissa tapauksissa ollut tietämätön tunnusten kalastelusta. –Kalastelusivustot on tehty erittäin taidokkaasti, eikä käyttäjä yleensä ole huomannut luovuttaneensa tunnuksiaan rikollisille. Haltuun saatujen käyttäjätunnusten avulla on kirjauduttu työntekijöiden sähköpostitileihin, joiden kautta on lähetetty väärennettyjä, mutta aidolta näyttäviä laskuja henkilöille, jotka yrityksissä hyväksyvät laskuja. Väärennettyjä laskuja on saattanut tulla hyväksyjille niin oman organisaation sisältä kuin sen ulkopuoleltakin, Leponen kertoo. –Vyyhdessä on merkittävää paitsi taloudellinen tappio myös vääriin käsiin päätynyt tieto, joka on itsessään jo arvokasta, ja sitä voidaan käyttää väärin, Leponen muistuttaa.