Poolas õnnestus häkkeritel sisse tungida mitme veepuhastusjaama seadmetesse
Poola sisejulgeolekubüroo (ABW) avaldas oma aastaraporti, millest selgub, et 2025. aastal tungisid häkkerid viie linna veepuhastusjaamade võrkudesse. Mõnel juhul õnnestus neil saavutada ligipääs tööstuslikele juhtimisseadmetele, mis võinuks kaasa tuua häireid veevarustuses. Raport ei omista ründeid ühelegi riigile ega rühmitusele, kuid mainib üldiselt, et Poola on 2024. ja 2025. aastal kogenud kasvavat küberrünnakute survet, eriti Vene eriteenistuste poolt. Poola küberuudisteportaal CyberDefence24 on varem kirjutanud ühest venemeelsest häktivistide rühmitusest, mis väitis oma kanalil end olevat mõnede veepuhastusjaamade rünnete toimepanija. ABW raport toob välja ka trendi, et Vene küberohustajad kasutavad järjest rohkem struktureeritud võrgustikke, mis on seotud küberkurjategijate rühmitustega. (TR)
ShinyHunters näotustas sajad Canvase keskkonna login-lehed väljapressimise eesmärgil
ShinyHunters häkkerite rühmitus kasutas ära haridustehnoloogiaettevõtte Instructure turvanõrkust, mille kaudu õnnestus neil näotustada mitmesaja haridusasutuse Canvase keskkonna login-portaalid. Canvas on üks enim kasutatavaid keskkondi, mida haridusasutused kasutavad tunniplaanide ja hinnete haldamiseks ning õppuritega suhtlemiseks (Canvas on väga levinud USA-s, UK-s, Kanadas; Eestile lähematest riikidest Rootsis ja Norras. Eestis on kasutajaid vähe.). ShinyHunters teatas juba varem, et neil õnnestus kompromiteerida Canvas keskkond ning varastada sealt 280 miljoni õppuri ja haridustöötaja andmeid. Kuna Canvas keskkond võeti uurimise ajaks võrgust maha, on mitme ülikooli ja muu haridusasutuse töö häiritud ning edasi on tulnud lükata isegi lõpueksameid. Oma sõnumis nõuab ShinyHunters lunaraha, maksmata jätmise korral ähvardatakse varastatud andmed lekitada. (BC, BBC, TR, Wired)
Zara klientide andmed lekkisid kolmanda osapoole kaudu
Eelmisel nädalal sai teatavaks, et Zara emaettevõtte, moegigandi Inditex endise teenusepakkuja kaudu on lekkinud ligikaudu 200 000 Zara rahvusvahelise kliendiprogrammi liikme andmed. Andmete hulgas on e-posti aadressid ja ostuajalood, muid isikuandmeid ei lekkinud. Ründega on seotud ShinyHunters rühmitus, mis lekitas osa andmetest ka tumeveebis. (SA)
USA kriitilise taristu operaatorid peavad suutma pakkuda kriisi ajal teenust ka ilma võrguühenduseta
USA küberturbeagentuur CISA avaldas suunise, mille kohaselt peavad kriitilise taristu organisatsioonid olema valmis pakkuma kriitilisi teenuseid ka isolatsioonis, ilma pideva võrguühenduseta ja kolmandatest osapooltest sõltumata. See on osa kriitilise taristu kübervastupidavuse tõstmise initsiatiivist CI Fortify, mis keskendub kriitilise taristu organisatsioonide taasteplaanidele ja suutlikkusele jätkata kriisi või küberründe korral kõige olulisemate teenuste osutamist. Initsiatiiv on ajendatud nii vaenulike riiklike rühmituste küberrünnete ulatusest kui ka tehisaru mudelite kiire arenguga kaasnevatest küberohtudest. (TR, CISA)
Loomise kuupäev: 11.05.2026
