- What: Threat actors compromised an email account belonging to an employee of Fangelsismálastofnunar (Icelandic Prison Service) and used it to send malicious links to approximately 200 email addresses, including those of public institutions.
- Impact: Recipients who clicked the link may be at risk of compromise.
Óprúttnum aðilum tókst að brjótast inn á netfang starfsmanns Fangelsismálastofnunar og senda með því hlekk að skrá á hátt í 200 netföng til viðbótar, þar með talið á opinberar stofnanir. Fangelsismálastofnun sendi út tilkynningu til að vara fólk við því að opna hlekkinn. Netfanginu hefur verið lokað og atvikið er til skoðunar. Ekki liggur fyrir hvort einhver hafi orðið fyrir tjóni vegna þess. „Þetta rímar við það sem hefur verið í gangi undanfarið,“ segir Magni Sigurðsson, forstöðumaður CERT-IS. Herjað hafi verið á Microsoft 365 reikninga íslenskra fyrirtækja síðan í október. Tölvupóstfangið tilheyrði starfsmanni Fangelsismálastofnunar. Mynd er úr safni.Skjáskot / RÚV