Microsoft 365 -tietomurtoaallosta kertova varoitus on poistettu
Tietoturva Nyt!
Suomalaisten organisaatioiden sähköpostitilejä kaapannut tietojenkalastelukampanja on hiipunut, ja ilmoitusmäärät Microsoft 365 -tilimurroista ovat kääntyneet laskuun. Vastaavia laajoja tietojenkalastelu- ja tietomurtokampanjoita nähtäneen tulevaisuudessakin, mutta tällä hetkellä syytä varoitukseen ei ole.
Vakava varoitus Microsoft 365 -tietomurtoaallosta julkaistiin 20.10.2023. Syksyn aikana levinneessä tietomurtoaallossa rikolliset kalastelivat Microsoft 365 -ympäristön salasanoja väärennetyillä sähköpostiviesteillä. Tietojenkalastelussa käytettiin turvapostiteemaa, joka lisäsi väärennettyjen viestien uskottavuutta. Uhreja kertyikin poikkeuksellisen paljon. Kyseisessä kampanjassa on tähän mennessä lähetetty useita tuhansia sähköpostiviestejä, ja yhteensä organisaatiot ovat ilmoittaneet sadoista tilimurroista.
Kyberturvallisuuskeskukselle ilmoitetut kalastelu- ja tietomurtotapaukset etenivät usein niin, että hyökkääjä lähetti murretulta sähköpostitililtä kalasteluviestejä käyttäjän kontakteille. Viestien sisältö oli vaihteleva, mutta monissa tapauksissa kalasteluviesti näytti turvapostiviestiltä. Viesti väärennettiin muistuttamaan yleistä turvapostiratkaisua, mutta linkki turvapostipalveluun ohjasi rikollisten hallussa olevalle sivustolle, jonne uhria pyydetiin syöttämään käyttäjätunnuksensa. Kalastelusivuilla käytettiin kehittynyttä adversary-in-the-middle-automatiikkaa (AitM), joka joissakin tapauksissa kykeni myös monivaiheisen tunnistamisen ohittamiseen.
Rikollisilla on tapana muuttaa huijaustensa teemoja ja keinoja, joten tietojenkalastelu- ja tietomurtokampanjoita nähdään varmasti myös jatkossa. Pysythän valppaana.