Yrityksissä yleisessä käytössä olevia Microsoft 365 -tilejä murretaan uudella tavalla, liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa.
Kyberturvallisuuskeskukselle on vuonna 2025 ilmoitettu yhteensä 330 Microsoft 365 -tileihin liittyvää tietomurtotapausta tai sen yritystä. Kohteena on ollut erikokoisia organisaatioita useilta toimialoilta. Hyvin usein kaapattuja tilejä käytetään kalasteluviestin lähettämiseen tilin yhteystiedoille, jolloin tietomurrot leviävät tehokkaasti organisaatiosta toiseen.
Elokuussa Kyberturvallisuuskeskukselle ilmoitettujen tapausten määrä kasvoi merkittävästi. Suomalaisten organisaatioiden sähköpostitilejä murretaankin nyt kiihtyvällä tahdilla.
– On tärkeää, että kaikki M365-käyttäjät ovat valppaina myös tutuilta lähettäjiltä tulevien viestien suhteen. Kaikista viesteistä, jotka herättävät epäilyksen huijauksesta, tulee ilmoittaa organisaation ylläpidolle, muistuttaa Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov tiedotteessa.
Kyberturvallisuuskeskus tarkistaa ilmoitusten perusteella haitalliset sivustot ja lähettää viranomaisena palveluntarjoajille ympäri maailman tietoa haitallisista verkkosivuista, jotka tulisi poistaa internetistä.
LUE MYÖS:
Vierailitko tällaisella sivulla? Saatat olla vaarassa
Mobiilivarmenteessa vakava puute – huijaus voi onnistua ilman valesivua
”Toimittaja” vaati rahaa – Yle: Uusi huijaus leviää
Varo tätä puhelua: Katala huijaus vei tililtä 160000 euroa
Vakava haavoittuvuus Microsoftin järjestelmässä, näin se näkyy Suomessa
Microsoft, Google ja Apple nyt huijareiden suosikkeja: näin sinua yritetään vedättää
Microsoftin palvelussa vakava haavoittuvuus, hyökkäykset käynnissä