21.10.2023
Kyberturvallisuuskeskus on uutisoinut viime päivinä laajasta tietojenkalastelukampanjasta suomalaisissa organisaatioissa. Taitotalo on valitettavasti joutunut useiden organisaatioiden tavoin hyökkäyksen kohteeksi. Lisätietoa Kyberturvallisuuskeskuksen uutisesta.
Ulkopuolinen taho on kalastellut organisaatioiden työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, ja mikäli ovat saaneet tunnukset haltuunsa, kirjautuneet sitten näillä tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Näin kaapattuja tilejä on käytetty uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin. Havaitsimme perjantaina 20.10.2023, että Taitotalon sähköpostiosoitteista on lähtenyt näitä viestejä eteenpäin.
Olemme viikonlopun aikana selvittäneet asian kulkua organisaatiomme sisällä. Tällä hetkellä näyttää siltä, että mitään asiakastietoja tai muuta tärkeää tietoa ei ole vaarantunut hyökkäyksen seurauksena. Olemme suorittaneet teknistä valvontaa haittaohjelman toiminnasta sekä parantaneet tietoturvaa entisestään. Haittaohjelmalla saastuneita koneita on puhdistettu. Olemme tehneet asiasta ilmoituksen kyberturvallisuuskeskukseen, poliisille sekä tietosuojavaltuutetun toimistoon.
Mikäli havaitset joutuneesi hyökkäyksen kohteeksi, on tärkeää ilmoittaa asiasta oman organisaation IT-ammattilaisille sekä suojautua vaihtamalla kaikki salasanat.
Pahoittelemme aiheutunutta häiriötä. Tietoturva on meille ensiarvoisen tärkeää.
Jos teillä on kysymyksiä, voitte ottaa yhteyttä allekirjoittaneisiin tai yhteyshenkilöösi Taitotalossa.
Kari Juntunen
toimitusjohtaja
044 722 4772
kari.juntunen@taitotalo.fi
Juha Kiiski
IT-johtaja
050 388 3799
juha.kiiski@taitotalo.fi
Päivitetty 23.10.2023