Blogit

Kun suomalaisyritys Algol joutui kyberrikollisen uhriksi, se otti asiasta opikseen

Oli heinäkuun loppu vuonna 2018 ja loma-aika. Algolin myynnin asiakaspalvelun sähköpostitiliin murtauduttiin. Murtautujat olivat saaneet haltuunsa tilin salasanan kalasteluviestillä. Sen jälkeen murtautujat selvittivät Algolin ja sen toimittajien välisen ennakkomaksuketjujen logiikan ja väärensivät muutaman ennakkomaksuketjun.

”Väärennökset oli tehty todella hyvin. Niissä oli kaikki tarvittavat tiedot liitetiedostoineen, kuten ostotilaukset. Sähköpostiketjussa oli mukana asiakaspalvelumme ja myyntimme työntekijöitä. Huijauslasku näytti oikealta laskulta”, kertoo Algolin CIO Arto Peterzens.

Algol ehti suorittaa kaksi maksua huijareille. Ensimmäinen niistä oli 140 000 ja toinen 250 000 dollaria.

Yrityksellä kävi kuitenkin onni onnettomuudessa, sillä pankki kieltäytyi siirtämästä toisen huijauslaskun summaa tilille. Pankki reagoi, koska kyberrosvon tiliä oli käytetty vastaavien siirtojen kohdetilinä.

”Tässä oli monta surkeaa yhteensattumaa. Sähköpostitilejä oli jaettu, eli monella työntekijällämme oli pääsy toistensa sähköpostiin. Kun murtautujalla oli pääsy yhteen tiliin, niin sitä kautta pääsi käsiksi muihin”, kertoo Peterzens.

”Lisäksi murtautuja oli laittanut tileihin suodatukset. Kun yhden sähköpostitilin avulla tehtiin huijausta, niin muut jaetun tilin vastaanottajat eivät saaneet viestejä. Vaikka viestittely meillä sisäisesti näytti kulkevan monen ihmisen kautta, oikeasti se tapahtui salassa.”

Henkilö, jonka tililtä viestit tulivat, oli lomalla. Koska tilejä käytettiin ristiin, huijaus ei herättänyt huomiota.

”Tiesimme, että ennakkomaksuissa on haasteita. Isojakin summia joudutaan maksamaan etukäteen ennen kuin tavaraa toimitetaan. Maksusuoritukset pitää yleensä vielä tehdä nopealla aikataululla.”

Monta yhtäaikaista ja yksittäistä asiaa vaikutti siihen, että maksut menivät eteenpäin.

”Jos huijari olisi lähettänyt esimerkiksi 2 miljoonan euron laskun, se ei olisi mennyt läpi. Huijari ei heittäytynyt liian ahneeksi, vaan katsoi minkä tyyppisiä tilauksia yrityksessämme kulkee ja valitsi sopivan summan”, sanoo Peterzens.

”Tämä ei ole ollut vain tekninen operaatio, vaan myös logistiikkaoperaatio. Jonkun pitää ymmärtää tiliä seuraamalla, miten tavara ja raha liikkuvat. Tutustuminen on pitänyt tehdä nopeasti.”

Yhdessätoista maassa toimivassa monialakonserni Algolissa on otettu opiksi tapahtuneesta.

”Nykyään edellytämme, että työntekijöidemme tileillä on kaksivaiheinen tunnistautuminen. Heti tapahtuneen havaittuamme päätimme lukita ne sähköpostitilit, joilla ei ollut kaksivaiheista autentikointia. Lisäksi kaikkien organisaatiossa oli vaihdettava verkkosalasanansa, mikä meillä vaihtaa myös sähköpostitilin salasanan. Tarkastimme asianomaisten koneet, palomuurilokit, kirjautumistiedot ja ilmoitimme kumppaneille tapahtuneesta.”

Lyhyen aikavälin toimenpiteiden lisäksi monia taloushallinnon prosesseja on hienosäädetty.

"Maksatuskäytäntöjä on tiukennettu, ja uusien toimittajien verifiointikäytäntöä on parannettu. Sisäisesti toimeksiantoja varmistetaan nyt myös puhelimitse. Vanhojen toimittajien ennakkomaksuissa käytössä olevia tilejä tarkastetaan myös käsin.”

Keskeinen asia oli viestintä tapahtuneesta. Työntekijöille kerrottiin heti, mitä oli tapahtunut ja mitkä syyt olivat johtaneet tähän.

”Työntekijöiden ensimmäinen reaktio oli asian ohittaminen. Meiltä kysyttiin, että miten saamme sähköpostit auki, meidän pitäisi jatkaa työtämme. Sitten kun oli tajuttu mitä oli tapahtunut, reaktiona oli, että kaikki viestit olivat epäilyttäviä. Saimme hirveän määrän kysymyksiä voiko johonkin tiettyyn viestiin luottaa.”

Erityistä viestinnässä oli yrityksen toimitusjohtajan Alexander Bargumin keskeinen rooli.

”Halusimme, että tapahtuneesta pystytään yrityksessämme keskustelemaan sen sijaan, että kaikki vetäytyisivät suojelemaan itseään. Siinä onnistuttiin ja iso kiitos ja kunnia asiasta kuuluu toimitusjohtaja Bargumille. Hän reagoi asiaan ja otti kokonaisuuden selvittämisen haltuun”, sanoo Arto Peterzens.

Lue lisää: Globaalissa perheyrityksessä arvostetaan mutkatonta it-asioiden hoitoa

 

Kuva: Peter Forsgård

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
11/2024 DNA Yrityksille

Kyberturvan kulmakivet: Näistä osista rakentuu toimiva tietoturvakokonaisuus

Artikkeli
11/2024 DNA Yrityksille

Miltä tietoturva näyttää vuonna 2025?

Artikkeli
10/2024 DNA Yrityksille

”Tietoturvan rakentaminen on kuin maraton”, neuvoo asiantuntija

Artikkeli
10/2024 DNA Yrityksille

Tekstiviestien lähettäjätunnuksen rekisteröinti suojaa yritystäsi ja asiakkaitasi

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.