Ajankohtaista

Tietoja kalastellaan Asikkalassakin

Asikkalan kunnan työntekijöiltä on yritetty kalastella esimerkiksi Office 365 -kirjautumistietoja. Kuva: Mostphotos

Lahden kaupunki joutui kyberhyökkäyksen kohteeksi kesäkuun alkupuolella. Hyökkääjä saatiin poistettua järjestelmistä, mutta sitä varten kaupungin internetliittymä täytyi sulkea ja tehdä tiettyjä uudelleenasennuksia.

Yhteyksien hallittua avaamista jatkettiin läpi kesän. Tapauksen suorat kustannukset olivat jo heinäkuun loppuun mennessä lähes 700 000 euroa ja välilliset kustannukset vieläkin enemmän.

Asikkalan ATK-päällikkö Henri Skog kertoo, että tietoturvassa tehdään kunnassa jatkuvaa kehittämistä muutenkin, mutta Lahden hyökkäyksellä oli siinäkin omat vaikutuksensa.

– Muutoksia on tehty, mutta niitä ei mielellään julkisuuteen kerrota, että mitä kaikkea ollaan tehty. Totta kai Lahden tilanne muutti johtoportaassa suhtautumista siihen, että tiukennetaan tiettyjä asioita.

Asikkalan tietoverkkoihin ei ole kohdistettu viime aikoina varsinaisia hyökkäyksiä, mutta esimerkiksi Office 365 -tunnusten kalastelu kunnan työntekijöiltä on hyvinkin tuttua.

– Sähköpostissa on tullut sellaisia linkkejä, että olisi jaettu tiedostoja ja sitä kautta yritetään, että käyttäjä klikkaisi linkin auki ja syöttäisi Office 365 -kirjautumistietonsa, Skog kertoo.

– Meillä ei ole onneksi niihin menty. Tiedotuksella on ainakin suurin osa saatu pelastettua. Toki aina ei kaikki ilmoita, että olen tämän virheen mennyt tekemään. Voi olla, että meilläkin on joku mennyt sellaisen avaamaan, mutta ainakaan lokitiedostojen perusteella ei ole tilannetta, että meidän nimissä lähetettäisiin postia ulos kauheata määrää.

Jos kalastelijat saisivat tilejä hakkeroitua, he yrittäisivät hyödyntää niitä rahan hankkimiseen esimerkiksi lähettämällä tekaistuja laskuja.

– Kuukauden sisään on meillekin kahdelta isolta toimijalta tullut viestiä, että siellä on sähköpostin liitetiedosto avattu, sitten tili kaapattu ja meillekin on lähtenyt viestiä sieltä kaapatulta tililtä.

Tietojen kalastelu on Skogin näkemyksen mukaan lisääntynyt parin viime vuoden aikana runsaasti ja tahti vain kiihtyy entisestään.

– Etenkin kevään ja kesän aikana niitä on tullut todella paljon enemmän kuin aikaisemmin. Kyllä se näyttää olevan yleistyvä trendi, että niitä lähtee joka puolelle, ja valitettavasti niihin aina joku jossain sortuu ja liitetiedostoja avataan.

Skog ei usko, että Asikkala olisi erityisesti valikoitunut kalasteluyritysten kohteeksi.

– Ei todennäköisesti suoraan Asikkalan kuntaa kohtaan ole kohdennettu tietojenkalastelua, vaan se on suurena massana laitettu useampaan paikkaan.

Asikkalassa henkilöstöä tiedotetaan liikkeellä olevista kalasteluyrityksistä säännöllisesti. Lisäksi murtautumisia tileille pyritään estämään muun muassa Office 365 -ohjelmistojen toiminnallisuuksilla.

– Sieltä pystytään estämään esimerkiksi ulkomailta tai Aasiasta kirjautuminen niin, että pitää olla Suomen tai vaikka Euroopan alueella, että pystyy kirjautumaan. Pääasiassa Aasian suunnalta ja Meksikosta meillä on ollut yrityksiä, joita on selvitetty.

Tuomas Räihä

Suosittelemme