”Yhteistyöllä näistä selvitään ja virheistä opitaan”
Tietojenkalasteluyritys Pirten sähköpostista
Pirten sähköpostiosoitteesta nina.hirvasoja@pirte.fi on lähtenyt osalle asiakkaista perjantain 5.5.2023 ja maanantain 8.5.2023 välisenä aikana kuvanmukaisia tietojenkalasteluviestejä. Viestiä ei tule avata. Viesti on otsikoltaan VS: Kiireellinen tai Kiireellinen ja sisällöltään se muistuttaa maatalousyrittäjien eläkelaitos Melan suojattua sähköpostia. Viestejä lähti Pirten palveluntarjoajan selvityksen mukaan noin 2300 kappaletta.
Pirte tiedotti asiasta välittömästi työntekijöilleen. Asiasta tiedotettiin myös asiakkaita ja viestin mahdollisesti jo avanneita pyydettiin päivittämään salasanansa välittömästi ja ottamaan yhteys oman työnantajansa IT-tukeen. Lisäksi kaikille viestin vastaanottaneille suositeltiin oman laitteen virustorjuntaohjelmiston manuaalista ajamista.
Pirte teki asiasta myös ilmoituksen liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukseen, joka kertoo verkkosivuillaan, että turvapostiteemaisia kalasteluviestejä on lähetetty Suomessa huhtikuussa heidän arvionsa mukaan viisinumeroinen määrä.
Tilanne hallinnassa
”Perjantaina tunnistettu tietojenkalasteluyritys on saatu hallintaan”, kertoo Pirten järjestelmäasiantuntija ja tietosuojavastaava Marika Lindgren.
”Olemme yhteistyössä ICT-palveluntarjoajamme kanssa selvittäneet asiaa ja massapostitusten jatkuminen on saatu estettyä. Meillä on tiedossa tapahtumien kulku ja olemme tehneet tarvittavat välittömät ja ennaltaehkäisevät toimenpiteet. Selvityksiä jatketaan vielä.”
Pirte on käynnistänyt alkukeväästä monivaiheisen tunnistautumisen käyttöönotot, jotka Kyberturvallisuuskeskuksen mukaan ovat edelleen tehokas keino torjua tilimurtoja ja estää kalastelujen onnistuminen. ”Valitettavasti meidän tapauksessamme kalastelijat löysivät paikalle käyttöönoton ollessa vielä kesken”, Lindgren kertoo.
”Toivomme, että muut toimijat välttyvät tällaiselta ja meille sattunut tapaus herättelee kiinnittämään jälleen erityistä huomiota tietoturvaan”, toteaa Pirten toimitusjohtaja ja työsuojelupäällikkö Tiina Surakka. ”Digiaika on tuonut tullessaan paljon hyvää – helppoutta, vaivattomuutta ja paikkariippumattomuutta. Samalla se tarkoittaa myös uudenlaista turvallisuusriskiä, kun rikolliset kehittyvät vähintään samaa tahtia kuin tekniikka. Jos ennen huijausviestit vilisivät kirjoitusvirheitä, nyt ne ovat aidonoloisia ja uskottavia.”
Monivaiheisen tunnistautumisen lisäksi Pirtessä järjestetään jatkossa säännöllisiä tietosuoja- ja tietoturvaturvakoulutuksia. Yrityksen intraan tullaan viemään Kyberturvallisuuskeskuksen, tietosuojavaltuutetun ja Kanta-palvelun ajankohtaiset uutiset, jotta henkilöstö pysyy ajan tasalla tuoreemmistakin huijausyritysmalleista. Lisäksi Pirten vuosikelloon kirjataan aiheen nostaminen niin sisäisesti kuin ulkoisesti syksyllä digiturvaviikolla sekä keväällä 112-päivän yhteydessä.
Avoin viestintä auttaa ehkäisemään kalasteluviestikampanjoita
Kyberturvallisuuskeskus kehottaa verkkosivuillaan vastaavissa tapauksissa avoimuuteen:
”– Avoimuutta ei voi liikaa korostaa – tilimurrosta on syytä ilmoittaa välittömästi omalle organisaatiolle sekä sähköpostista löytyville yhteystiedoille. Tarvittaessa tapauksesta voi viestiä myös organisaation verkkosivuilla.
Erilaiset huijaukset ja kalastelut on hyvä ilmoittaa Kyberturvallisuuskeskukselle. Ilmoittamalla parannatte kansallista tilannekuvaa ja autatte muita organisaatioita. Kyberturvallisuuskeskuksen tekemät alasajopyynnöt haitallisille verkkosivuille katkaisevat kalastelukampanjalta siimat ja Kyberturvallisuuskeskus ottaa yhteyttä murrettuihin organisaatioihin tarkistaakseen, onko tapaus huomattu ja tarvitseeko organisaatio apua.”
”Kyllähän tällainen tilanne aiheuttaa laajalti huolta ja pahimmillaan itsesyytöksiäkin, vaikka ainoa syyllinen on alkuperäisen viestin alun perin luonut rikollinen”, Pirten toimitusjohtaja Tiina Surakka toteaa. ”Yhteistyöllä näistä kuitenkin selvitään ja virheistä opitaan.”
Lisätietoa ja yhteydenottopyynnöt:
Toimitusjohtaja Tiina Surakka (tiina.surakka@pirte.fi) sekä Pirten tietohallinto ict@pirte.fi ja tietosuojavastaava@pirte.fi.
Korjaus 11.5.2023 klo 9.45: Korjattu viestien viimeiseksi lähtöpäiväksi maanantai 8.5. (aiemmin tekstissä tiistai 9.5.)
Aiheesta muualla
- pirte.fi: Tietojenkalasteluyritys: älä avaa tätä sähköpostia!
- Kyberturvallisuuskeskus: Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin
- Maatalousyrittäjien eläkelaitos Mela: Tietojenkalasteluyritys Melan suojatun sähköpostin näköisellä viestillä: älä avaa sähköpostia
- Maaseudun Tulevaisuus: Huijauksia Melan nimissä –älä avaa tällaista viestiä tai linkkiä