15/10/2025
Haluamme tiedottaa, että Isännöinti Kota Oy on saattanut päätökseen selvityksen, joka koski 7.10.2025 havaittua tietoturvapoikkeamaa sähköpostiosoitteen [email protected] osalta. Kyseessä oli tapaus, jossa luvaton taho oli saanut pääsyn ko. sähköpostitiliin ja monivaiheinen tunnistautuminen oli päästy ohittamaan.
TAPAHTUMAN KUVAUS JA TEHDYT TOIMENPITEET
Tietoturvapoikkeama havaittiin 7.10.2025, kun saimme klo 12.30 ensimmäiset yhteydenotot tietojenkalastelusähköpostien vastaanottajilta, jotka olivat saaneet tietojenkalastelusähköpostit klo 12.28.
Olimme välittömästi yhteydessä asiasta ICT-tukeemme, joka sulki klo 12.40 ko. sähköpostitilin kaikki aktiiviset sessiot sekä vaihtoi sähköpostitilin salasanan. Murrettu sähköpostitili on palautettu normaaliin ja turvalliseen toimintaan.
Tämän jälkeen aloitimme välittömästi tapauksen selvitystyöt ICT-tuen kanssa. Traficomin kyberturvallisuuskeskus auttoi myös selvityksen ja jatkotoimenpiteiden kanssa.
Saimme ICT-tueltamme sähköpostilistauksen kaikista tietojenkalastelusähköpostiviestien vastaanottajista ja olemme kontaktoineet nämä sähköpostit toimintaohjeineen tapahtumapäivänä klo 19.47-19.57 välisenä aikana.
Selvityksen perusteella tunnukset ovat joutuneet vääriin käsiin vastaavan tietojenkalastelun yhteydessä. Ensimmäinen luvaton kirjautuminen on tehty sähköpostitilille 12.9.2025 ja tietojenkalastelusähköpostit on lähetetty 7.10.2025.
Tietoturvapoikkeamasta on tehty ilmoitus Tietosuojavaltuutetun toimistolle 7.10.2025 sekä rikosilmoitus poliisille 9.10.2025.
Isännöinti Kota Oy on valitettavan tapahtuman jälkeen parantanut kaikkien sähköpostiensa tietoturvaa päivityksillä sekä asetusmuutoksilla. Olemme yrityksessä käyneet läpi sisäisesti tapahtunutta sekä tietoturvan kehittämistä. Jatkamme tietoturvatilanteen seurantaa suunnitelmallisesti ja pidämme käyttäjät tietoisina tietoturvariskeistä ja toimintatavoista.
VAIKUTUKSET
Selvityksen perusteella todettiin, että sähköpostiviestejä on saattanut olla luvattoman tahon nähtävillä sekä tietojenkalastelusähköposteja on saatettu lähettää sähköpostiosoitteisiin, joihin ko. sähköpostitilin haltijalla on ollut aiemmin jonkinlainen kontakti sähköpostitse.
Joidenkin henkilöiden sähköpostiviesteissä on voinut olla henkilötietoja (kuten nimi, yhteystiedot, henkilötunnus). Selvityksen perusteella ei ilmennyt, että sähköpostitiliä olisi käytetty muuhun tarkoitukseen, kuin tietojenkalasteluviestien lähettämiseen.
Yrityksen muut järjestelmät (mm. isännöintijärjestelmä, pankkijärjestelmät) eivät ole olleet tietomurron kohteena.
SEURAAVAT VAIHEET JA SUOSITUKSET
Suosittelemme kaikille salasanojen säännöllistä vaihtamista ja vahvaa tunnistautumista. Epäilyttävien sähköpostiviestien suhteen tulee olla varovainen, erityisesti jos ne pyytävät kirjautumistietoja tai sisältävät linkkejä.
Yrityksiä suosittelemme parantamaan tietoturviansa ICT-tuen avustuksella ja olemaan ICT-tukeen yhteydessä, mikäli sähköposteissa havaitaan poikkeavaa toimintaa.
YHTEYSTIEDOT
Jos haluatte lisätietoja tai keskustella asiaan liittyen, voitte olla yhteydessä asiakaspalveluumme:
[email protected]
puh. 050 553 3349
palveluajat ma-to klo 9-15, pe klo 9-12
Pyydämme anteeksi tapahtunutta ja pahoittelemme asiasta aiheutunutta haittaa ja vaivaa. Olemme sitoutuneet vahvistamaan yrityksemme tietoturvaa ja suojaamaan luottamuksellista viestintää parhaalla mahdollisella tavalla. Toivomme, että avoimuutemme ja toimenpiteemme asian selvittämisen suhteen säilyttävät luottamuksenne meihin myös jatkossa.