Olemme Microsoftilla hyvin huolissamme kyberhyökkäysten vaikutuksesta etulinjan työntekijöihin koronaviruksen vastaisessa taistelussa. Uutisten mukaan kyberhyökkäyksen kohteeksi ovat joutuneet esimerkiksi Brnon yliopistollinen sairaala Tsekissä, Pariisin sairaalajärjestelmä, espanjalaisten sairaaloiden IT-järjestelmät, thaimaalaiset sairaalat, lääkäriasemat Texasin osavaltiossa, terveysviranomainen Illinois’n osavaltiossa ja jopa kansainväliset organisaatiot, kuten maailman terveysjärjestö WHO. Microsoft on havainnut ja torjunut terveydenhoitosektoriin kohdistuvia hyökkäyksiä monissa maissa. Iskujen takana on ollut niin rikollisjärjestöjä kuin valtiollisia tahoja. Olemme havainneet ihmisoikeusjärjestöihin kohdistuvia valtiollisten tahojen hyökkäyksiä sekä ennen koronaviruspandemiaa että sen aikana.
Siksi tarjoammekin tästä päivästä lähtien AccountGuard-kyberturvapalvelumme maksutta terveydenhoitopalvelujen tarjoajille sekä ihmisoikeus- ja avustusjärjestöille ympäri maailman. Terveydenhuollon organisaatiot saavat AccountGuardin käyttöönsä täältä ja ihmisoikeus- ja avustusjärjestöt täältä.
Lähes kaikkia hyökkäyksiä yhdistää yksi tekijä: hyökkääjät lähettävät kalasteluviestejä terveydenhuollon viranomaisen tai lääketieteellisten välineiden tarjoajan nimissä. Sähköpostin liitetiedostot tai linkit saastuttavat tietokoneen, tartunta leviää tietoverkkoon, ja hyökkääjä saa verkon hallintaansa. Joissain tapauksissa hyökkääjät yrittävät mahdollisesti hankkia koronavirukseen liittyvää tietoa tai häiritä kiireellisen hoidon antamista tai tarvikkeiden jakelua. Esimerkiksi Brnon yliopistolliseen sairaalaan kohdistuneen iskun vuoksi koronatestaukset ovat viivästyneet, uusia potilaita on jouduttu käännyttämään pois, ja hoidot ovat lykkääntyneet. Haluamme auttaa terveydenhuollon toimijoita puolustautumaan vastaavilta hyökkäyksiltä, minkä vuoksi päätimme laajentaa AccountGuard-palvelun saatavuutta.
AccountGuard valvoo järjestöjen sähköpostijärjestelmiin ja työntekijöiden tai vapaaehtoisten henkilökohtaisiin sähköpostitileihin kohdistettuja valtiollisten tahojen tekemiä kyberhyökkäyksiä. Tiimimme pystyvät tarkkailemaan hyökkääjien tavallisesti käyttämiä reittejä. Havaitessamme uhan ilmoitamme siitä suoraan organisaatiolle ja autamme heitä pysäyttämään hyökkäyksen. AccountGuard-palvelu on aiemmin ollut tarjolla poliittisille kampanjoille, puolueille ja demokratiaa puolustaville voittoa tavoittelemattomille järjestöille Defending Democracy -ohjelman kautta. AccountGuardiin on liittynyt lähes 100 000 sähköpostitiliä 29 maassa, ja olemme ilmoittaneet 1 450 niihin kohdistuvaa uhkaa.
Tarjoamme nyt AccountGuardin terveydenhuoltopalveluiden tarjoajille, kuten sairaaloille, hoitolaitoksille, lääkäriasemille ja laboratorioille sekä lääkealan, biotieteiden ja lääketieteellisiä välineitä valmistaville yrityksille, jotka tutkivat, kehittävät ja valmistavat koronavirukseen liittyviä hoitoja. Uhkailmoituksemme auttavat organisaatioita ja yrityksiä puolustautumaan valtiollisten tahojen hyökkäyksiltä, ja AccountGuard-palvelun käytön tuki ja valmennus auttavat parantamaan suojautumista kaikenlaisia kyberhyökkäyksiä vastaan.
Terveydenhuollon organisaatioiden lisäksi AccountGuard tulee myös maailmanlaajuisten ihmisoikeus- ja avustusjärjestöjen saataville. Nämä organisaatiot keskittyvät parhaillaan turvaamaan niiden ihmisten oikeuksia, joiden elämään koronavirus on vaikuttanut, oli kyseessä sitten sairaaloiden toiminnan tukeminen konfliktialueilla, vaalijärjestelyiden turvaaminen tai koulusta pois jääneiden lasten auttaminen. Monissa tapauksissa valtiolliset tahot ja kyberrikolliset yrittävät hankkia tietoja organisaatioista ja niiden suojelemista ihmisistä tai häiritä organisaatioiden työtä.
Kyberhyökkäykset ovat valitettavasti tuttuja monille ihmisoikeuksien puolustajille, ja organisaatiot ovat olleet yhä useammin hyökkääjien kohteena jo ennen pandemiaa. Viime vuoden aikana Microsoft Threat Intelligence Center -yksikkö jäljitti viisi erillistä valtiollista ryhmää, jotka ovat yrittäneet hyökätä lähes yhdeksänsataa kertaa yhdeksän merkittävän ihmisoikeusjärjestön työntekijöiden tileille. Järjestöjen suojeleminen ei ole koskaan ollut yhtä tärkeää kuin nyt.
Johtavat ihmisoikeus- ja avustusjärjestöt, kuten Amnesty International, CyberPeace Institute, Freedom House, Human Rights Watch, Physicians for Human Rights sekä Punaisen Ristin kansainvälinen komitea ovat jo pilotoineet AccountGuard-palvelua.
AccountGuard tulee terveydenhuollon organisaatioiden ja ihmisoikeusjärjestöjen saataville 29 maassa, joissa jo tarjoamme palvelua, kuten Suomessa, paikalliset lait ja asetukset huomioon ottaen. Palvelun saatavuutta laajennetaan uusiin maihin tarpeen mukaan paikallisen lainsäädännön mukaisesti. AccountGuard-kyberturvallisuuspalvelu on saatavilla organisaatioille, jotka käyttävät Office 365 -yrityssähköpostipalvelua. Myös palvelutyöntekijöiden henkilökohtaiset Outlook.com- tai Hotmail.com-sähköpostitilit pääsevät laajennetun lisäturvan pariin.
Toimenkuvastasi riippumatta muista aina varmistaa sähköpostin lähettäjän luotettavuus. Esimerkiksi kirjoitusvirheet voivat paljastaa sähköpostin kalasteluviestiksi. Varmista myös ennen linkkien avaamista, että linkki on turvallinen. Lisätietoa koronavirukseen liittyviltä kalasteluviesteiltä suojautumiseen voit lukea täältä. Aiempiin toimiimme terveydenhuollon organisaatioihin kohdistuvien kyberuhkien tunnistamiseksi ja estämiseksi voit tutustua täällä.