Janne Yli-Korhonen
12. syyskuuta, 2025 12:54
Traficomin Kyberturvallisuuskeskus on jo pitkään varoitellut kotimaisia organisaatioita Microsoft 365 -tileihin liittyvistä tietomurroista.
Tällä viikolla Kyberturvallisuuskeskus antoi tuoreen tiedon tapausten määrästä. Kyberturvallisuuskeskukselle on vuonna 2025 ilmoitettu yhteensä 330 Microsoft 365 -tileihin liittyvää tietomurtotapausta tai sen yritystä. Pelkästään elokuun aikana raportoituja tapauksia tehtiin 70.
Kohteena on ollut erikokoisia organisaatioita useilta toimialoilta.
Murto lähtee liikkeelle huijaus- tai kalasteluviestillä. Kyberturvallisuuskeskuksen mukaan suurin osa huijausviesteistä on naamioitu näyttämään sopimukselta tai laskulta, joka vaatii vastaanottajalta toimenpiteitä. Konkreettisesti viestissä voi olla esimerkiksi linkki lasku.pdf nimiseen tiedostoon, jonka avaamiseksi kirjautumistunnuksia pyydetään.
Viestin vastaanottaja syöttää tunnuksensa linkin kautta kalastelusivustolle, jolloin tunnukset päätyvät suoraan rikollisten käsiin.
Tämän jälkeen rikolliset kirjautuvat M365-ympäristöön ja tutkii sähköposteja, kontakteja ja tiedostoja saadakseen käsityksen käyttäjän tai organisaation toiminnasta. Hyökkääjä pyrkii tämän jälkeen murtautumaan uusille tileille lähettämällä jo murretuilta tileiltä kalasteluviestejä sähköpostitse muille yhteystiedoille.
Hyökkääjä voi esimerkiksi luoda sähköpostisääntöjä (esim. viestien edelleenlähetys) tai asentaa haitallisia sovelluksia, jotta pääsy säilyy myös jatkossa. Tavoitteena on pysyä näkymättömänä mahdollisimman pitkään.
"On tärkeää, että kaikki M365-käyttäjät ovat valppaina myös tutuilta lähettäjiltä tulevien viestien suhteen. Kaikista viesteistä, jotka herättävät epäilyksen huijauksesta, tulee ilmoittaa organisaation ylläpidolle", muistuttaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.