Tuntemattomat hyökkääjät vakoilivat pörssijohtajan Outlook-postilaatikkoa viiden kuukauden ajan, kopioimalla viestit pieniä eriä kerrallaan Dropboxin ja OneDriven kautta.
Tuntemattomat hyökkääjät pääsivät käsiksi merkittävän maailmanlaajuisen pörssin johtotehtävissä toimivan henkilön Outlook-sähköpostiin ja vakoilivat sitä vähintään viiden kuukauden ajan vuonna 2026. Hyökkääjät kopioivat postilaatikon sisällön pienissä, toistuvissa erissä välttääkseen havaitsemista.
Hyökkääjät reitittivät varastetut sähköpostit Dropboxin ja OneDriven kautta, mikä sai verkkoliikenteen näyttämään normaalilta pilvipalveluaktiviteetilta. Tämä taktiikka auttoi piilottamaan tietovuodon tavalliseen työntekijöiden pilvipalvelujen käyttöön.
Symantecin ja Carbon Blackin Threat Hunter Team raportoi kampanjasta tällä viikolla. Asiantuntijoiden mukaan kyse on selkeästi vakoilusta eikä rahallisen hyödyn tavoittelusta, sillä hyökkääjät keskittyivät sähköpostien varastamiseen pitkän aikaa.
Tapaus korostaa riskejä, joita kohdennetut pitkäaikaiset hyökkäykset aiheuttavat rahoitusalan keskeisille toimijoille. Pörssijohtajan sähköpostissa on todennäköisesti ollut arkaluontoista tietoa markkinoista, fuusioista ja yritysstrategioista, mikä tekee siitä houkuttelevan kohteen kansainvälisille vakoilijoille.
Tärkeimmät pointit
- Hyökkäys kesti vähintään viisi kuukautta vuonna 2026
- Kohteena suuren maailmanpörssin johtotehtävissä toimiva henkilö
- Sähköpostit kopioitu pieninä erinä havaitsemisen välttämiseksi
- Tiedot reititetty Dropboxin ja OneDriven kautta normaalin liikenteen seassa
- Symantec ja Carbon Black raportoivat tapauksesta kesäkuussa 2026
- Vakoilukampanja ei rahallinen vaan tiedustelutavoitteinen
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 4.6.2026
