Eesti küberruumis toimus jaanuaris paarsada mõjuga küberintsidenti :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Jaanuaris teatati RIA-t ummistusrünnakutest koolide ja haridusteenuste vastu, logistikaettevõtet tabanud lunavararünnakust ning pankasid matkivatest libakirjadest. Möödunud kuul saime info 205 mõjuga küberintsidendi kohta.

Oleme ka varasemalt kirjutanud teenustõkestusrünnakutest (DDoS) koolide ja haridusteenuste vastu. 12. jaanuaril rünnati vahemikus 10.35 kuni 13.45 õppeinfosüsteemi Tahvel, mille kasutamine ei olnud ründe ajal häiritud. 13. jaanuaril toimus DDoS rünnak ühe Kesk-Eesti kooli vastu, millel kooli IT juhi sõnul mõju ei olnud. 14.jaanuaril toimus kaks rünnet erinevate koolide pihta. Kuna rünnakud toimusid peale koolivaheaja lõppu, siis on RIA hinnangul nende taga suure tõenäosusega just samade koolide õpilased.

Logistikaettevõtet tabas 12. jaanuaril lunavararünnak. Harjumaal tegutseva logistikaettevõtte mõned arvutid, 10 serverit ja võrguliikluse logisüsteemid olid krüpteeritud. Ettevõtte töö oli tugevalt häiritud, kuna rünnaku tõttu puudus ligipääs infosüsteemidele. Õnneks olid ettevõttel olemas tagavarakoopiad, millega õnnestus suurem osa tööprotsessidest ja andmetest taastada.

Jaanuari viimasel nädalal tabas veel kahte Eesti ettevõtet lunavararünnak. Ühel neist olid tagavara-koopiaid hoiustatud selles samas serveris, mis rünnaku käigus ära krüpteeriti. Mitmel korral kasutati, nagu ka varemalt näinud oleme, rünnaku läbiviimiseks kaugtöölaua protokolli (RDP). Seetõttu soovitame jätkuvalt kaugtööks kasutada mitmikautentimist (MFA) võimaldavaid VPN lahendusi.

Jätkuvalt levivad küberruumis nii õngitsus- kui ka pahavaraga kirjad. Taaskord ilmusid näiliselt SEB panga poolt saadetud kirjad pealkirjaga „Tähtis“, milles prooviti teada saada kasutaja pangakonto andmed. Kirjas lubati tagasimakset ja suunati kasutaja Vene domeeniga veebi-lehele andmeid sisestama. Lisaks saadeti ka õngitsust sisaldavaid SMS sõnumeid. Samuti teavitati meid tegevjuhi petuskeemidest, kus näiliselt asutuse tegev- või finantsjuhilt saadetakse kiri raamatupidajale palvega arve kiirelt tasuda. Vähemalt ühel korral see ka õnnestus – Eesti suurettevõtte finantsosakonna töötaja langes pettuse ohvriks ja kahju suurusjärk oli 15 000 eurot.

Kuuülevaade, mis sisaldab ülevaadet rahvusvahelistest küberintsidentidest ning tegevusi Eesti küberturvalisuse parandamiseks, leiab RIA kodulehelt https://www.ria.ee/et/uudised/olukord-kuberruumis-jaanuar-2022.html

Dogbert · HV Guru liitunud: 03.05.2004

Täna tulnud liba-mingi asi, mõtleb vist mingi tellimuse kinnitus olla?

päises saabumise aadress ja server (kus isegi kuupäev pole paigas):

RCC · HV Guru liitunud: 03.12.2003

Mind hakkas jällegi uudise pealkiri huvitama - et toimus 205 MÕJUGA intsidenti? mitu intsidenti nendele veel lisaks toimus, mis olid aga mõjuta?
ning keda või mida täpsemalt mõjutati? Hea on muidugi see, et siin selliseid asju ei saaks kunagi juhtuda (valgel alal nimelt)

napoleon · Unknown virus liitunud: 08.12.2008

Mõjuga tähendab ilmselt seda, et on suudetud mingit reaalset kahju tekitada või süsteemide tööd olulisel määral häirida. Kui piisavalt kiiresti jälile saadakse ja mingit märkimisväärset kahju ei teki, siis võib selle ju ka intsidendiks lugeda kuigi mingit erilist mõju sellel pole.