Hyppää pääsisältöön

26.1.2024

Kuva
Kyberturvallisuuskeskuksen viikkokatsauksen etusivu. Kuva ei tiedossa

Eilen 25.1. Jyväskylän kaupungin sähköpostiosoitteisiin kohdistui tietojen kalasteluviestejä otsikolla MUISTIINPANOT.

Viesti näyttää Monetran luottamukselliselta viestiltä, jonka aiheena on ansionmenetystodistuksia. Vaikka viestit näyttävät tulevan Monetran turvapostista, asia ei liity millään tavoin Monetran toimintaan. Viestissä olleesta linkistä on ohjattu sivulle joka näyttää luotetulta sivustolta. Mikäli käyttäjä on kirjautunut sivustolle, on kalasteluviestejä lähtenyt hänen sähköpostitililtään eteenpäin. 

Jyväskylän kaupunki ohjeisti nopeasti työntekijöitä hävittämään viestin ja olemaan klikkaaamatta viestissä ollutta linkkiä. Mikäli käyttäjä kuitenkin klikkasi viestissä ollutta linkkiä ja kirjautui sivustolle, ohjeistettiin ottamaan yhteys tietohallintoon ja muuttamaan välittömästi salasana.

Jyväskylän kaupungin osoitteista lähetettyjä  kuvatun kaltaisia sähköpostiviestejä ei tule avata vaan ne tulee poistaa ja tämän jälkeen tyhjentää vielä sähköpostin roskakori. 

Hyökkäyksestä tehtiin tiedote sisäiseen intranetiin, se jaettiin sähköpostilla ja siitä tehtiin ilmoitus Kyberturvallisuuskeskukseen ja rikosilmoitus poliisille.

Tällä hetkellä toteutetaan tarvittavia toimenpiteitä, seurataan tilanteen kehittymistä ja ollaan varautuneita tilanteen uuteen eskalointiin.

Lisätietoja
Matias Juuma, tietohallintopäällikkö, Jyväskylän kaupunki
[email protected]
p. 040 660 3340