Siun työterveyden työntekijöiden nimissä on lähtenyt turvasähköpostiksi naamioituja kalasteluviestejä. Näitä viestejä on lähetetty Siun työterveyden organisaation sisällä, mutta myös yhteistyötahoille organisaation ulkopuolelle. Vastaavia kalasteluviestejä on lähetetty myös muiden organisaatioiden sähköpostiosoitteista (esim. Siun sote).

Siun työterveyden työntekijöiden nimissä saapuvien, epäilyttävien sähköpostiviestien linkkejä ei pidä avata, eikä syöttää omia tietojaan linkkien takana oleville sivustoille.

Nyt levinneiden sähköpostien sisältö näyttää Meitan tai Kelan suojatulta sähköpostilta, ja niissä kehotetaan klikkaamaan linkkiä, josta viestin pääsee lukemaan. Linkit vievät Proton Drive -sivustolle, joka ei ole Siun työterveyden käyttämä palvelu. Avautuva sivusto pyytää syöttämään sähköpostiosoitteen ja salasanan.

Siun työterveys ohjeistaa asiakkaita vaihtamaan salasanansa, jos he ovat ehtineet syöttää sähköpostiosoitteensa ja salasanansa kalasteluviesteistä avautuville sivustoille.

Kalasteluviestien leviäminen havaittiin 17.10. iltapäivällä. Siun työterveyden ICT-palvelut tuottava Meidän IT ja Talous Oy on selvittämässä tilannetta ja viestien leviäminen pyritään estämään.

Muistutuksena asiakkaille koskien Siun työterveydestä saapuvia salattuja sähköposteja:

Siun työterveyden henkilöstön lähettämät salatut sähköpostit eivät koskaan vaadi avaamiseen asiakkaalta käyttäjätunnusta tai salasanaa! Salatun sähköpostin avaamiseen vaaditaan vain asiakkaan omaan henkilökohtaiseen puhelinnumeroon saapuvan numerosarjan syöttäminen. Numerosarja saapuu tekstiviestitse, kun asiakas avaa sähköpostiosoitteen.