Paljud lunavararünded korraldatakse halvasti kaitstud kaugtöölaua tarkvara (RDP) kaudu, aga ka lihtsamatest haavatavusest või petukirjadest alguse saanud lunavarajuhtumid võivad anda kurjategijatele ligipääsu ettevõtte süsteemidele ja kasvada välja mitmemiljonilisteks nõueteks.
Seejuures nõuab varastatud andmete eest väljapressitava summa kalkuleerimine kurjategijalt täiendavat analüüsi, sest liiga suure nõude puhul ohver ei maksa ning väike summa ei ole ründaja jaoks piisavalt „motiveeriv“. Nõue esitatakse sageli krüptovaluutas, kuna seda on keerulisem jälitada ja see ei ole ka sanktsioonidest mõjutatud.
Vaatleme lähemalt viimase paari aasta jooksul maailmas toimunud lunavaraintsidente, millel olid suurem mõju ja laiemad tagajärjed. Samas tuleb märkida, et paljude hiljutiste juhtumite kohta on veel vähe teada, sest kõik detailid pole veel selgunud ja täieliku mõju ning kahjude hindamine alles käib.
Venemaa rühmitus korraldas üle 2000 ründe
Möödunud aastal paistis erilise aktiivsusega silma Venemaaga seostatud lunavararühmitus LockBit, mille ohvrid olid erinevatest valdkondadest. Alates 2020. aastast on LockBit hinnanguliselt ligi 2000 rünnakuga välja pressinud üle 144 miljoni dollari. (DOS)
Eelmise aasta jaanuaris ründas LockBit Ühendkuningriigi postiettevõtet Royal Mail, mistõttu hilines tuhandete rahvusvaheliste saadetiste kohaletoimetamine paari kuu võrra. Mitme kuu jooksul toimunud läbirääkimiste käigus tuli välja, et krüpteeritud failide eest nõuti 80 miljonit dollarit lunaraha. See oli 0,5% firma aastatuludest ehk kurjategijate sõnul palju väiksem kui 640 miljoni dollari suurune trahv, mis oleks võinud ettevõtet andmete avaldamise korral ähvardada. Royal Mail keeldus LockBitile nõutud summat maksmast ja rühmitus avalikustas krüpteeritud failid. Ettevõte sai endale palju ärritunud kliente ja oli sunnitud ründest ajendatuna tegema aasta jooksul infrastruktuuri ja protsesside parandusi rohkem kui 12 miljoni dollari eest. (TG, BC, ISM)
Oktoobris tungis sama rühmitus lennundusgigandi Boeing IT-süsteemidesse, kust varastati 43 gigabaidi mahus andmeid, et nende eest lunaraha välja pressida. Esialgu ei võtnud ettevõte andmete lekitamise ähvardusi tõsiselt ja maksmisest keelduti. Mõningase vaikuse järel tuli uus nõue, kuid ka siis ei olnud Boeing nõus lunaraha tasuma. Seepeale lekitati andmed, mille hulgas olid nii varukoopiad, logid kui ka auditi dokumendid. Kuna lekkinud failid sisaldasid ka Citrix’i komponentide varukoopiaid, siis arvatakse, et ründe jaoks võidi ära kasutada Citrix Bleedi haavatavust CVE-2023-4966. Hiljem on välja tulnud, et ettevõttele esitatud nõude suurus oli 200 miljonit dollarit. Kuigi Boeing väitis, et leke ei mõjuta lendude turvalisust, on muretsemiseks ikkagi põhjust, sest tegu on lennundusvaldkonnas olulise ettevõttega. (BC, AT)
Kurjategijad ei kohku tagasi isegi haiglate ründamise ees
2023. aasta rünnetes sai tugevalt pihta ka tervishoiusektor. Aasta alguses langes Barcelona haigla rühmituse RansomHouse ründe ohvriks, mille tulemusena oli häiritud mitme meditsiinikeskuse töö. Patsientide teenindamisel esines probleeme, sest arstid ei pääsenud enam vajalikule informatsioonile ligi. Ründe tõttu tühistati 150 operatsiooni ja 3000 visiiti ning 800 erakorralist väljakutset kirjeldati käsitsi. Jõululaupäeval tabas ka Saksamaa haiglaketti lunavararünne, mida seostatakse samuti LockBiti rühmitusega. Ründaja sai ligipääsu IT-süsteemidele ja krüpteeris seal olevad andmed. See mõjutas mitme kliiniku operatsiooniosakondade tööd. Patsientide teenindamine ründe ajal suuresti mõjutatud ei olnud, sest esmatähtis info saadi kätte varukoopiatest. (BC, AT)
Selle aasta novembris toimus lunavararünne ettevõtte Blue Yonder vastu, mis mõjutas mitmeid globaalseid ettevõtteid. Blue Yonderi on tehisintellektil põhinevat tarneahela juhtimist pakkuv platvorm, millel on 76 riigis üle 3000 kliendi, teiste seas maailma suurim kohvikukett Starbucks. Teenusepakkuja sõnul leidis intsident aset 21. novembril, kui keskkonna töö oli häiritud ja Blue Yonderit kasutavad firmad pidid üle minema n-ö paberi ja pliiatsi meetodile ehk käsitööle. Starbucksi väitel intsident nende kliente otseselt ei mõjutanud. Häiritud olid töötajatega seotud taustaprotsessid, nt graafikute koostamine ja palkade väljamaksmine. Kaks Ühendkuningriigi suurimat kaupluseketti Morrisons ja Sainsbury’s olid samuti mõjutatud – neil esines probleeme kaupluste varustamisel. (SW, Forbes)
Oktoobris sai lunavaraga pihta Jaapani tehnoloogiahiid Casio. Ettevõte teatas, et tuvastas 5. oktoobril oma süsteemides volitamata juurdepääsu, mille tulemusena olid osad teenused häiritud. Esialgse info põhjal oli tegemist lihtsalt tehnilise tõrkega. Hiljem aga selgus, et tegu oli sihipärase lunavararündega ning firma võttis intsidendi haldamiseks kasutusele vastumeetmed, mille tagajärjel katkes ajutiselt teatud teenuste pakkumine. Lunavararühmituse Underground häkkerid varastasid 204,9 gigabaidi jagu andmeid. Ettevõtte avaldusest tuleb välja, et lekkis töötajate, partnerite ja klientide isiklik informatsioon. Samuti langesid ründajate kätte dokumendid, mis puudutasid lepinguid, arveid, tehinguid ja firmasisest infot. (SW, Forbes, TR)
Eestil on seni vedanud – aga kui kauaks?
Tervishoiusektor pole lunavararünnetest pääsenud ka sel aastal. Suvel avaldati uudis, et mitmes Londoni suuremas haiglas polnud Venemaaga seotud rühmituse Qilin ründe tõttu võimalik operatsioone teha. Lunavaraga sai pihta haiglatele patoloogiateenuseid osutanud ettevõte Synnovis. Firma tunnistas oma avalduses, et SYNLABi ja haiglate vaheline koostöö on ründe tõttu häiritud. Tühistada tuli enam kui 800 operatsiooni ning 700 visiiti. Intsident ärritas paljusid patsiente, kes saadeti teistesse kliinikutesse ravile. Rühmitus avalikustas enam kui 400 GB ulatuses varastatud andmeid, mis sisaldasid ka patsientide isiklikku informatsiooni. (TR, BBC, TG)
Eelmisel aastal toimus ka Eestis mitmeid tõsiseid lunavarajuhtumid, mille kohta saab täpsemalt lugeda küberturvalisuse aastaraamatust. Näiteks said kaks Harjumaal tegutsevat metallitööstusettevõtet ründe tagajärjel miljoneid eurosid kahju.
Võrreldes paljude teiste riikidega on lunavararünded Eestis seni siiski vähem levinud: põhjuseks võib olla see, et meie ettevõtete käibed on rahvusvahelises võrdluses suhteliselt väikesed või lihtsalt õnn, millele lõputult lootma jääda ei saa. Soovitused lunavararünnete ennetamiseks leiate meie kodulehelt.
Loomise kuupäev: 04.12.2024
