Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Microsoftin suosittuun sähköpostiohjelmaan tehty murtoja – Liitetiedostohuijaus johti miljoonien eurojen tilisiirtoon

Helsingin poliisi tutkii törkeää petosta ja törkeän petoksen yritystä, jotka toteutettiin yritysten Office 365 -sähköposteihin murtautumalla. Poliisille on tullut tietoon vajaan kuukauden aikana kaksi tapausta, joissa on yritetty tai onnistuttu huijaamaan yrityksiltä suuria rahasummia.

Toukokuussa yrityksen työntekijä sai toiselta työntekijältä sähköpostiviestin, jossa kerrottiin, että kymmenien miljoonien eurojen arvoisen rahasiirron saajan tilinumero on vaihtunut. Työntekijä lähetti uudet maksutiedot tarkistettavaksi yrityksen rahaliikennettä valvoville henkilöille. Kun asiaa selvitettiin tarkemmin, huomattiin, ettei kaikki ole niin kuin pitäisi.

– Selvisi, että työntekijän sähköpostiin oli murtauduttu ja keskusteluja oli seurattu. Näin saatiin selville tulevat tapahtumat, ja jonkin ajan kuluttua keskusteluihin alkoi osallistua toisen työntekijän sähköpostia muistuttava osoite. Työntekijän sähköpostilaatikkoon oli lisäksi tehty asetuksia, joiden vuoksi huijaussähköpostit tulivat perille, mutta toisen työntekijän oikeasti lähettämät sähköpostit poistettiin automaattisesti, kertoo tutkinnanjohtaja, rikostarkastaja Jukkapekka Risu Helsingin poliisilaitokselta.

Toisessa tapauksessa kesäkuun alussa selvisi, että toisen helsinkiläisyrityksen sähköpostiin oltiin murtauduttu ja pankkiin lähetetyn sähköpostin liitetiedosto vaihdettu sellaiseen, jossa oli eri maksutiedot. Pankki ohjasi miljoonien eurojen maksun väärälle tilille, mutta siirto onnistuttiin perumaan ajoissa.

Poliisi suosittelee tutustumaan Viestintäviraston varoitukseen ja toimintaohjeisiin