Iraani rühmitus ründas kättemaksuks USA meditsiinitehnoloogiatootjat Stryker
11. märtsil tabas maailma üht suurimat meditsiiniseadmete tootjat, mitmekümnes riigis tegutsevat USA ettevõtet Stryker suure mõjuga küberrünnak. Rünnaku eest võttis avalikult vastutuse Iraani taustaga rühmitus Handala, mille peamisteks sihtmärkideks on seni olnud Iisraeli ettevõtted ja asutused. Esialgse hinnangu kohaselt said ründajad ligipääsu Strykeri Microsoft 365 Globaalse Administraatori õigustes kontole ning kasutasid Microsoft Intune tööriista selleks, et kustutada lõplikult andmed ligikaudu 200 000 seadmelt, mis olid töötajate valduses. Rünnak takistas mitme tehase tööd ja häiris globaalselt tellimuste ja tarnete menetlemist. Haiglates kasutusel olevad meditsiiniseadmed mõjutatud ei olnud. (CSN, SA)
Ehkki rünnak oli suunatud USA ettevõtte vastu, võivad kasutatud ründevektori tõttu olla ohus ka teised riigid ja sektorid – loe RIA avalikku ohuhinnangut ja soovitusi.
Kurjategijad lekitasid Rootsi e-valitsuse platvormi lähtekoodi
Häkkerite rühmitus ByteToBreach teatas edukast sissetungist globaalse IT-firma CGI Inc Rootsi haru CGI Sverige võrku ning avalikustas Rootsi e-valitsuse platvormi lähtekoodi. Samuti olevat häkkerite valduses CGI Sverige töötajate isikuandmeid, elektroonilise allkirjastamisega seotud tehnilisi andmeid ja Rootsi kodanike isikuandmeid. CGI Sverige pressiesindaja kinnitas, et häkkeritel õnnestus ligi saada kahele sisemisele testserverile, kus hoiti lähtekoodi vanemat versiooni. Lekke täpne ulatus ja mõju on esialgu ebaselge. (NT, DWI)
Viking Line’i tabas andmevargus, osade klientide andmed lekkisid
Soome laevafirna Viking Line andis teada, et neid tabas andmevargus. Laevafirma pressiesindaja sõnul toimus see tõenäoliselt Viking Line’i digitaalse teenusepakkuja Digitalist Experience kaudu. Lekkinud andmete hulgas on klientide nimed, e-posti aadressid, telefoninumbrid, sõidukite registreerimisnumbrid ning ka töötajate nimed, ametikohad ja parooliräsid. Esialgsetel andmetel ei mõjutanud leke kõiki laevafirma kliente, vaid neid, kes olid teinud eeltellimusi tax free poodidest. Laevafirma sõnul võetakse kõigi mõjutatud klientidega ühendust (tõenäoliselt on nende hulgas ka piiratud hulk eestlasi). (HS)
Poola uurib küberründekatset riikliku tuumauuringute keskuse vastu
Poola Riiklik Tuumauuringute Keskus andis 12. märtsil pressiteates teada hiljutisest küberründekatsest oma IT-võrgu vastu. Tänu monitoorimis- ja kaitsemeetmetele avastati ja neutraliseeriti rünnak kiiresti ja mingit mõju see kaasa ei toonud. Poola digitaalasjade ministri Krzysztof Gawkowski sõnul viitas esmane analüüs võimalikule seotusele Iraani ohustajatega, ent tegu võib olla ka ründajatepoolse sihiliku eksitamisega oma tegeliku päritolu varjamiseks. Ametlikult ei ole Poola nimetanud ühtegi riiki ega rühmitust ründekatse eest vastutavaks. (Politico, TVPW)
Loomise kuupäev: 16.03.2026
