Pääsisältö

Microsoft 365 -tilejä murretaan – varo tietojenkalastelua

11.9.2025

Trafocomin Kyberturvallisuuskeskukselle on vuonna 2025 ilmoitettu yhteensä 330 Microsoft 365 -tileihin liittyvää tietomurtotapausta tai sen yritystä. Kohteena on ollut erikokoisia organisaatioita useilta toimialoilta. Hyvin usein kaapattuja tilejä käytetään kalasteluviestin lähettämiseen tilin yhteystiedoille, jolloin tietomurrot leviävät tehokkaasti organisaatiosta toiseen.

Elokuussa Kyberturvallisuuskeskukselle ilmoitettujen tapausten määrä kasvoi merkittävästi. Suomalaisten organisaatioiden sähköpostitilejä murretaankin nyt kiihtyvällä tahdilla.

- On tärkeää, että kaikki M365-käyttäjät ovat valppaina myös tutuilta lähettäjiltä tulevien viestien suhteen. Kaikista viesteistä, jotka herättävät epäilyksen huijauksesta, tulee ilmoittaa organisaation ylläpidolle, muistuttaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.

Kyberturvallisuuskeskus tarkistaa ilmoitusten perusteella haitalliset sivustot ja lähettää viranomaisena palveluntarjoajille ympäri maailman tietoa haitallisista verkkosivuista, jotka tulisi poistaa internetistä.