Tegemist on nime võltsimise ehk spoofing ründega, kus imiteeritakse ülikooli ja rektorit, lootes sellega teha kahju või saada kasu. Ülikooli IT-osakond kinnitas, et rektori e-posti konto ei ole kaaperdatud.

Kirjale on manustatud Hinnapakkumine-pdf.zip arhiivifail, kus leidub sees fail Hinnapakkumine-pdf.exe. Tegemist on LokiBot-nimelise pahavaraga, mis tegeleb eelkõige arvutitest info vargusega (paroolid, krüptovaluuta „rahakotid" jmt).

„Seoses intsidendiga on ülikool rakendanud täiendavad turbemeetmed (DMARC). Nende meetmete abiga on võimalik välistel osapooltel selgemini veenduda, et @taltech.ee aadressidelt saadetavad kirjad tõepoolest on ülikooli poolt saadetud ning tegemist ei ole saatja aadressi võltsinguga," teatas ülikool.

Küberturvalisuse teenistust CERT-EEd on juhtumist teavitatud.

„Saatja IP on praeguseks blokeeritud ning ülikooli postkastidesse kirjad enam ei jõua. Ülikooli domeeniarvutid on korras ning neist ükski nakatunud ei ole, pahavaraga nakatumisele viitavaid sündmusi tulemüüri logides samuti ei leidu, kuid siiski võivad välistele osapooltele kirjad laekuda edasi," märkis ülikool.