Poliisilla on Suomessa tutkinnassa noin 50 tapausta, joissa suomalaisyrityksiin on tehty verkkohyökkäyksiä Microsoft Office 365 -pilvipalvelun kautta. Hyökkäysten kohteena ovat olleet erityisesti suuret ja keskisuuret yritykset, kerrotaan Keskusrikospoliisin tiedotteessa.
Poliisin tämän hetkisten tietojen mukaan rikosvahingon suuruus nousee 1,3 miljoonaan euroon. Summa on luultavasti tätä suurempi, sillä kaikista tapauksista ei ole todennäköisesti tehty rikosilmoitusta.
Rikoskomisario Marko Leponen Keskusrikospoliisista kertoo, että kyseessä on kansainvälinen ilmiö.
– Rikosten kohdistamista juuri Office 365:n käyttäjiin selittää pilvipalvelun suuri suosio ympäri maailmaa, Leponen toteaa.
Ilmiö ei ole Suomen poliisillekaan uusi, mutta se näyttää jatkuvan sitkeästi ja yleistyvän koko ajan.
Tapauksia tutkitaan Suomessa pääosin tietomurtoina sekä niihin liittyvinä identiteettivarkauksina ja petosrikoksina.
Linkin takana väärennetty sivu
Tietomurrot on toteutettu kalastelemalla Office 365 -käyttäjiltä käyttäjätunnuksia ja salasanoja.
Uhrille on lähetetty sähköposti, jossa on ollut linkki väärennetylle mutta aidolta näyttävälle Office 365 -sivulle. Siellä käyttäjää on pyydetty syöttämään kirjautumistietonsa, minkä jälkeen hänet on ohjattu aidolle Office 365 -kirjautumissivulle.
– Kalastelusivustot on tehty erittäin taidokkaasti, eikä käyttäjä yleensä ole huomannut luovuttaneensa tunnuksiaan rikollisille. Haltuun saatujen käyttäjätunnusten avulla on kirjauduttu työntekijöiden sähköpostitileihin, joiden kautta on lähetetty väärennettyjä, mutta aidolta näyttäviä laskuja henkilöille, jotka yrityksissä hyväksyvät laskuja, Leponen kertoo.
Väärennettyjä laskuja on saattanut tulla niin oman organisaation sisältä kuin sen ulkopuoleltakin.
Poliisi kehottaa yrityksiä kiinnittämään huomiota siihen, että turvaominaisuudet ovat käytössä. Esimerkiksi kaksivaiheinen tunnistautuminen on tehokas keino torjua hyökkäyksiä. Lisäksi salasanat kehotetaan vaihtamaan säännöllisesti.
Jos yritys huomaa joutuneensa verkkohyökkäyksen kohteeksi, pitäisi palvelun lokidata saada mahdollisimman nopeasti talteen.
– Uhriksi joutuneen organisaation tulee ensi sijassa huolehtia siitä, että sillä on tieto siitä, mistä tarvittava palveluun liittyvä lokidata löytyy ja kuinka kauan se säilyy tallessa, Leponen toteaa.