25.1.2024
Ulkopuolinen taho on kalastellut organisaatioiden työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla. Mikäli ovat saaneet tunnukset haltuunsa, kirjautuneet sitten näillä tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Näin kaapattuja tilejä on käytetty uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin. Havaitsimme keskiviikkona 24.1.2024, että Taitotalon sähköpostiosoitteista on lähtenyt näitä viestejä eteenpäin.
Olemme selvittäneet asian kulkua organisaatiomme sisällä. Tällä hetkellä näyttää siltä, että mitään asiakastietoja tai muuta tärkeää tietoa ei ole vaarantunut hyökkäyksen seurauksena. Olemme suorittaneet teknistä valvontaa haittaohjelman toiminnasta sekä parantaneet tietoturvaa entisestään. Haittaohjelmalla saastuneita koneita on puhdistettu. Olemme tehneet asiasta ilmoituksen kyberturvallisuuskeskukseen.
Mikäli havaitset joutuneesi hyökkäyksen kohteeksi, on tärkeää ilmoittaa asiasta oman organisaation IT-ammattilaisille sekä suojautua vaihtamalla kaikki salasanat.
Pahoittelemme aiheutunutta häiriötä. Tietoturva on meille ensiarvoisen tärkeää.
Jos teillä on kysymyksiä, voitte ottaa yhteyttä allekirjoittaneisiin tai yhteyshenkilöösi Taitotalossa.
Leena Munter
toimitusjohtaja
050 336 0842
leena.munter@taitotalo.fi
Juha Kiiski
IT-johtaja
050 388 3799
juha.kiiski@taitotalo.fi
Päivitetty 25.1.2024
