Soome transpordi- ja sideamet Traficom andis täna reedel, 20. oktoobril tõsise hoiatuse sissemurdmiste laine kohta. Probleem on ilmnenud Soome organisatsioonide e-posti kontodega.

Tracomi küberturvalisuse keskus ütleb, et on saanud kümneid teateid häkitud Microsofti kontode ja neilt saadetud andmete õngitsemise sõnumite kohta, vahendab MTV.

Käimasolev kampaania on üsna ulatuslik ja edukad andmerikkumised on tabanud mitmeid organisatsioone, öeldakse pressiteates.

Sissemurdmised levivad ühest organisatsioonist teise, kui e-posti teel ja petulehtede abil saadakse kätte ettevõtte töötajate kasutajanimed ja paroolid.

Traficomi teatel on kurjategijad loginud sisse Microsoft 365 meilisüsteemidesse saadud mandaatidega. Kaaperdatud kontosid kasutatakse nii, et uusi õngitsemissõnumeid saadetakse nii ettevõttesiseselt kui ka teistele organisatsioonidele. Ründaja saadab ohustatud kontodelt sõnumeid kasutajakonto varasematele kontaktidele.

Küberturvalisuse keskus soovitab end andmepüügi eest kaitsta, näiteks kahtlaste sõnumite või linkide saamisel saatjale helistades, et kontrollida kontakti autentsust. Samuti mainitakse, et mitmeosaline sisselogimine pole kurjategijate tegevust takistanud.