Jos saat tämän sähköpostiviestin kouvola.fi -osoitteesta, älä avaa viestiä tai sen pdf-liitettä — Kaupungin tietoverkkoa on torstaina ja perjantaina käytetty kalasteluviestien lähettämiseen

Viestin otsikkokentässä lukee kenties tutun kouvola.fi-osoitteen haltijan nimi ja englanninkielinen teksti: (henkilön nimi) is inviting you to collaborate on Lasku.

All over press

Jos saat epämääräistä sähköpostia kouvola.fi-osoitteesta, älä avaa sitä tai liitettä. Kyseessä on kalasteluviesti salasanojen ja muiden tietojen urkkimiseksi.
Jos saat epämääräistä sähköpostia kouvola.fi-osoitteesta, älä avaa sitä tai liitettä. Kyseessä on kalasteluviesti salasanojen ja muiden tietojen urkkimiseksi.

Viestin liitteenä olevan pdf-tiedoston avulla tekijä yrittää kalastella salasanoja ja käyttäjätunnuksia, kertoo Kouvolan kaupungin tietohallintojohtaja Sirpa Mäntynen.

— Kyseessä ei ole virus, vaan tietojen kalasteluviesti.

Mäntysen mukaan kaupungin tietojärjestelmäasiantuntijat havaitsivat iskun ensimmäisen aallon torstaina. Perjantaina ryöpsähti käyntiin toinen kalasteluviestien aalto.

— Reagoimme asiaan välittömästi ja olemme tehneet tarvittavia toimenpiteitä.

Kaupungin tietoverkkojen ylläpidosta vastaa Kymijoen ICT, jonka väkeä Mäntynen kiittää nopeista toimista.

Kaupunki on omalta osaltaan tiedottanut henkilökuntaansa tietoturvaongelmasta. Tietohallintojohtajalla ei vielä perjantaina iltapäivällä ollut tiedossa, kuinka paljon kalasteluviestien pdf-liitteitä on avattu.

— Palveluntuottaja on muun muassa vaihtanut henkilöstön salasanoja, ja muut selvitystyöt ovat käynnissä. Odotan parhaillaan raporttia siitä, kuinka laajasta ongelmasta on kysymys, Mäntynen kertoi perjantaina iltapäivällä.

Tietoturvauhkilta on suojauduttava

Mäntysen mukaan Kouvolan kaupungille on erittäin tärkeää suojella lähiverkkonsa turvallisuutta tietoturvauhkilta.

Nykypäivänä uhkat ovat alituisia. Mäntynen ei osaa sanoa, kuka on tämänkertaisen hyökkäyksen takana tai milloin kalasteluviestit saadaan kuriin.

— Usein taustalla on taloudellisen hyödyn hankkiminen. On tärkeää, että tietojärjestelmämme on turvallinen ja luotettava, ettei sinne pääse esimerkiksi haittaohjelmia.

Hän sanoo, että tällaiset kalasteluviestit on usein naamioitu taitavasti muistuttamaan luotettavia sähköpostiviestejä.

Uusimmat uutiset