KuunteleSiun soten työntekijöiden nimissä on lähtenyt turvasähköpostiksi naamioituja kalasteluviestejä. Näitä viestejä on lähetetty Siun soten organisaation sisällä, mutta myös yhteistyötahoille organisaation ulkopuolelle. Vastaavia kalasteluviestejä on lähetetty myös Siun Työterveys Oy:n sähköpostiosoitteista.
Siun soten työntekijöiden nimissä saapuvien, epäilyttävien sähköpostiviestien linkkejä ei pidä avata, eikä syöttää omia tietojaan linkkien takana oleville sivustoille.
Nyt levinneiden sähköpostien sisältö näyttää Meitan tai Kelan suojatulta sähköpostilta, ja niissä kehotetaan klikkaamaan linkkiä, josta viestin pääsee lukemaan. Linkit vievät Proton Drive ‑sivustolle, joka ei ole Siun soten käyttämä palvelu. Avautuva sivusto pyytää syöttämään sähköpostiosoitteen ja salasanan.
Siun soten omaa henkilökuntaa on ohjeistettu vaihtamaan salasanansa, jos he ovat ehtineet syöttää sähköpostiosoitteensa ja salasanansa kalasteluviesteistä avautuville sivustoille.
Kalasteluviestien leviäminen havaittiin 17.10. iltapäivällä. Siun soten ICT-palvelut tuottava Meidän IT ja Talous Oy on selvittämässä tilannetta ja viestien leviäminen pyritään estämään.