Tietomurto koskee rajattua joukkoa, johon on oltu yhteydessä. Asiakkaiden rahat ovat pankin mukaan turvassa.
OP-ryhmän varainhoidon asiakkaiden henkilötietoja on saattanut päätyä vääriin käsiin tietojenkalastelun seurauksena.
Vaarantuneiden tietojen joukossa on etu- ja sukunimiä sekä henkilötunnuksia. Asiakkaiden rahat ovat pankin mukaan turvassa.
Pankki ei paljasta, kuinka monta asiakasta tietomurto koskee. OP-ryhmän mukaan kyse on kaikkiin asiakkaisiin suhteutettuna pienestä ja rajatusta joukosta, johon on jo oltu yhteydessä.
Tietomurto ei kohdistunut varsinaisiin asiakastietojärjestelmiin, vaan yhden työntekijän sähköpostiin.
Ulkopuolinen taho sai kalasteltua varainhoidon työntekijän Microsoft 365 -tunnukset marraskuun puolivälissä, OP-ryhmä täsmentää. Sen mukaan hyökkäys tehtiin edistyksellisellä ja vaikeasti havaittavalla tekniikalla, jolla kaksivaiheinen tunnistautuminen pystyttiin ohittamaan.
Pankin mukaan tapaus huomattiin nopeasti ja murtajan pääsy sähköpostiin estettiin.
OP-ryhmä pahoittelee tapahtunutta ja ilmoittaa ryhtyneensä toimiin, joilla suojautumista parannetaan. Myös poliisi tutkii asiaa.
Kyberturvallisuuskeskus varoitti lokakuussa tietomurtoaallosta, joka kohdistui juuri Microsoft 365 -tileihin. Uhreja on ollut poikkeuksellisen paljon.
OP-ryhmä muistuttaa myös, ettei pankki tai viranomainen koskaan kysy pankkitunnuksia. Epäilyttävistä yhteydenotoista on syytä ilmoittaa poliisille.
Tietomurrosta uutisoi aiemmin Tivi.