364
TUTUSTU mitä me osaamme ja teemme
TUTUSTU mitä me osaamme ja teemme

Close

Osaamisalueet

ota yhteyttä

Haluan siirtyä digitaaliseen dimensioon

Valdation:
* Etunimi:
* Sukunimi:
Yritys:
Puhelinnumero:
* Sähköposti:
Maa:
* Viesti:
Successfully sent!
Could not send the mail, try again later!
KAHVIA VAI TEETÄ? Piipahda luonamme.

Uutinen toukokuuta 29, 2017

ENFON NIMISSÄ TEHTY SÄHKÖPOSTIHYÖKKÄYS PERJANTAINA 19.5.2017

Enfo työskentelee Viestintäviraston kanssa yhteistyössä hyökkäyksen jäljittämiseksi ja lopettamiseksi. Kerromme tällä sivulla säännöllisesti asian selvittelyn etenemisestä.

TILANNEPÄIVITYS 19.5.2017

Perjantaina 19.5.2017 aamupäivällä käynnistyi sähköpostihyökkäys, jossa tuhansiin suomalaisiin sähköpostiosoitteisiin lähetettiin Enfon nimissä sähköpostia. Lähettäjänä näkyi Enfon viestintä. Kyseiset viestit eivät kuitenkaan olleet peräisin Enfon omista järjestelmistä, vaan kyseessä oli ulkopuolisen tahon suorittamana tietoturvahyökkäys, jossa ulkopuolinen luvaton taho hyödynsi Enfon nimeä ja sähköpostiosoitetta. Lähetetyissä viesteissä oli Java-haittaohjelman sisältävä liitetiedosto.

Enfon tietohallinto on selvittänyt tapausta alusta alkaen. Meille tulleisiin henkilöiden ja yritysten yhteydenottoihin olemme vastanneet ja ohjeistaneet poistamaan viestin avaamatta liitetiedostoa.

Enfon tietohallinto on työskennellyt yhdessä Viestintäviraston kanssa ja hyökkäyksen alkuperä on nyt selvitetty Suomen ulkopuolelle. Viestintävirasto on pyytänyt viestejä lähettävien palvelinten sulkua. Koska sähköpostit eivät ole peräisin Enfon järjestelmistä emme ole itse voineet pysäyttää niitä.

Verkkohyökkäyksiin liittyvissä kysymyksissä voi lähettää viestiä cert@ficora.fi-osoitteeseen. Pahoittelemme sähköpostihyökkäyksestä mahdollisesti aiheutunutta haittaa.

Enfo tietohallinto

Tiedustelut Enfolle: Pete Nieminen, puh. +358 50 463 6969, pete.nieminen(ät)enfogroup.com

----------------------------------------------------

TILANNEPÄIVITYS 22.5.2017

Enfo ja Viestintävirasto tekevät edelleen yhteistyötä asian tiimoilta. Viestintävirasto hoitaa yhteyksiä ulkomailta tunnistettuun tahoon hyökkäyksen lopettamiseksi. Viestintävirasto julkaisi asiasta oman tiedotteen: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/05/ttn201705221325.html 

Enfo tekee sähköpostihyökkäyksestä rikosilmoituksen. 

Sähköpostinhyökkäyksessä viestiä saaneita ohjeistamme olemaan avaamatta viestiä tai sen liitteitä. Jos liitteen on avannut, suosittelemme ensisijaisesti olemaan yhteydessä omaan IT-tukeen.

Enfo tietohallinto

----------------------------------------------------

TILANNEPÄIVITYS 24.5.2017 klo 15.00

Sähköpostihyökkäyksen tutkinta jatkuu edelleen yhteistyössä Viestintäviraston kanssa. Haittasähköposti on lähtenyt kymmeniin tuhansiin suomalaisiin sähköpostiosoitteisiin.

Haittaohjelma on tunnistettu. Kyseessä on Adwind/JSocret RAT -haittaohjelma.

Jos sähköpostin liitteenä ollutta tiedostoa on yritetty avata, kyseinen laite, jolla avaamista on yritetty, on voinut saastua.

Jos epäilet laitteesi saastumista, olethan yhteydessä Viestintävirastoon sähköpostitse: cert@ficora.fi
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt.html

Taustatietoa haittaohjelmasta alla olevien linkkien kautta:

Virustotal:
https://www.virustotal.com/en/file/5aa740baad85d68d0e197839602898dce1d031d2681ceda2e2a76b4a8b1d18e4/analysis/

Securelist:
https://securelist.com/securelist/files/2016/02/KL_AdwindPublicReport_2016.pdf

Intego:

https://www.intego.com/mac-security-blog/adwind-rat-malware-everything-you-need-to-know/

----------------------------------------------------

TILANNEPÄIVITYS 29.5.2017 klo 10.00

Enfo kertoo, että kiristää jatkossa sähköpostipalveinten asetuksia. Tivi julkaisi uutisen aiheesta: http://www.tivi.fi/Kaikki_uutiset/suomalainen-it-talo-viisastui-vahingosta-nain-rikolliset-levittivat-sen-nimissa-haittaohjelmia-6652437