Varnaðarorð vegna árásar á tölvupóstkerfi FLE

Þann 22 október 2019 var brotist inn í upplýsingakerfi FLE.  Vitað er að tölvuþrjótarnir komust yfir tölvupóstsreikninginn fle@fle.is<mailto:fle@fle.is> og stálu þaðan fjölda tölvupóstfanga aðila sem félagið hefur verið í samskiptum við.  FLE hefur gert ráðstafanir til að loka frekari gagnaleka og misnotkun á tölvupóstfanginu.  Verið er að rannsaka hvernig innbrotið var framkvæmt sem og hversu umfangsmikið innbrotið var. 

Tölvuþrjótarnir notuðu tölvupóst FLE til að senda út fjölpóst á aðila sem félagið hefur verið í samskiptum við í gegnum tíðina.  Árásin var vel skipulögð og nokkuð í hana lagt.  Tilgangur innbrotsins og tölvupóstanna var að framkvæma svokallað "Phishing attack".  Þá er reynt að sannfæra móttakendur póstsins um að gefa upp viðkvæmar upplýsingar s.s. notendanafn og lykilorð í þeim tilgangi að stela þeim upplýsingum og misnota.  Fórnarlömbum árásar FLE voru send skilaboð frá fle@fle.is<mailto:fle@fle.is> um skjal sem áttu að vera læst inni á lokuðu svæði.  Hlekkir í tölvupóstinum leiddu notendur inn á vel hannaða síðu sem leit út eins og Office365/Sharepoint frá Microsoft og óskaði eftir notendanafni og lykilorði.  Hafirðu reynt að skrá þig inná viðkomandi síðu má gera ráð fyrir að auðkenni þitt sé komið í hendur tölvuþrjóta.  Ef svo er skaltu gera viðeigandi ráðstafanir til að koma í veg fyrir frekari skaða.  Tölvupósturinn sjálfur virðist ekki hafa innihaldið neinar óværur eða vírusa svo það eitt að opna hann eða smella á hlekkina í honum ætti ekki að hafa neinn skaða í för með sér fyrir móttakandann.

Ítrekað er að ef þú hefur fengið tölvupóst frá fle@fle.is á tímabilinu 9:59 til 11:30 þá skaltu ekki gefa upp auðkenni þitt til að opna pdf skjal í tölvupóstinum. 

Við biðjumst afsökunar ef þetta atvik hefur valdið ykkur einhverjum vanda, en félagið brást strax við, þegar upp komst um árásina.