Varnaðarorð vegna árásar á tölvupóstkerfi FLE
Þann 22 október 2019 var brotist inn í upplýsingakerfi FLE. Vitað er að tölvuþrjótarnir komust yfir tölvupóstsreikninginn fle@fle.is<mailto:fle@fle.is> og stálu þaðan fjölda tölvupóstfanga aðila sem félagið hefur verið í samskiptum við. FLE hefur gert ráðstafanir til að loka frekari gagnaleka og misnotkun á tölvupóstfanginu. Verið er að rannsaka hvernig innbrotið var framkvæmt sem og hversu umfangsmikið innbrotið var.
Tölvuþrjótarnir notuðu tölvupóst FLE til að senda út fjölpóst á aðila sem félagið hefur verið í samskiptum við í gegnum tíðina. Árásin var vel skipulögð og nokkuð í hana lagt. Tilgangur innbrotsins og tölvupóstanna var að framkvæma svokallað "Phishing attack". Þá er reynt að sannfæra móttakendur póstsins um að gefa upp viðkvæmar upplýsingar s.s. notendanafn og lykilorð í þeim tilgangi að stela þeim upplýsingum og misnota. Fórnarlömbum árásar FLE voru send skilaboð frá fle@fle.is<mailto:fle@fle.is> um skjal sem áttu að vera læst inni á lokuðu svæði. Hlekkir í tölvupóstinum leiddu notendur inn á vel hannaða síðu sem leit út eins og Office365/Sharepoint frá Microsoft og óskaði eftir notendanafni og lykilorði. Hafirðu reynt að skrá þig inná viðkomandi síðu má gera ráð fyrir að auðkenni þitt sé komið í hendur tölvuþrjóta. Ef svo er skaltu gera viðeigandi ráðstafanir til að koma í veg fyrir frekari skaða. Tölvupósturinn sjálfur virðist ekki hafa innihaldið neinar óværur eða vírusa svo það eitt að opna hann eða smella á hlekkina í honum ætti ekki að hafa neinn skaða í för með sér fyrir móttakandann.
Ítrekað er að ef þú hefur fengið tölvupóst frá fle@fle.is á tímabilinu 9:59 til 11:30 þá skaltu ekki gefa upp auðkenni þitt til að opna pdf skjal í tölvupóstinum.
Við biðjumst afsökunar ef þetta atvik hefur valdið ykkur einhverjum vanda, en félagið brást strax við, þegar upp komst um árásina.