Saksamaa mitmest haiglast lekkisid patsiendiandmed
Mitmest Saksamaa ülikoolihaiglast lekkisid patsiendiandmed, põhjuseks küberrünnak kohaliku teenusepakkuja Unimed vastu. Unimedi kasutavad mitmed Saksamaa haiglad ja meditsiiniasutused arvehaldustarkvarana nende patsientide jaoks, kes tasuvad teenuste eest ise või omavad erakindlustust. Rünne toimus aprilli keskel, tänaseks on mitmed ülikoolihaiglad teatanud lekkinud andmetest. Näiteks Kölni ülikoolihaiglas on mõjutatud ligi 30 000 patsienti, kelle andmed, aadressid ja info raviarstide kohta lekkisid, 840 juhul olid häkkerid saanud kätte ka täiendavat tervisealast infot. Ka mõned teised haiglad on tänaseks tuvastanud, et ründaja sai oma valdusesse patsientide andmeid diagnoosi, raviplaanide ja muu kohta. Teenusepakkuja Unimed sõnul said ründajad kätte piiratud osa klientide andmeid, enne kui rünnak õnnestus tõrjuda. Ründevektori kohta ei ole ettevõte infot jaganud. (TR, Heise)
Rahvusvaheline politseioperatsioon võttis maha kurjategijate seas populaarse VPN-teenuse
Europoli, Eurojusti ja mitme riigi õiguskaitseorganite koostöös läbi viidud politseioperatsiooni tulemusel võeti maha kurjategijate seas populaarne „First-VPN“ teenus. Seda teenust on kurjategijad aastaid kasutanud lunavararünnete, suuremahuliste pettuste ja andmevarguste jälgede peitmiseks ja reklaaminud venekeelsetes tumeveebifoorumites kui usaldusväärset ja anonüümset VPN-teenust, mille abil enda identiteeti ja infrastruktuuri varjata. Operatsiooni käigus arreteeriti teenuse administraator, tehti kahjutuks teenusega seotud servereid ja muud taristut ning võeti maha mitmed domeenid. Samuti koguti palju andmeid edasisteks uurimisteks, Europoli vastavas töörühmas osaleb ka Eesti. (Europol, SA)
Ukraina CERT hoiatas uue õngitsuskampaania eest
Ukraina CERTi teatel levib Ukraina valitsusametnike vastu suunatud õngitsuskampaania, kus peibutisena kasutatakse Ukrainas populaarset digitaalset õppekeskkonda Prometheus. Kasutajatele saadetakse e-kiri, millega on kaasas kursuse kirjelduse või sertifikaadina esitatud pdf-fail, milles olev link käivitab avamisel pahavara. Pahavara hakkab esialgu koguma seadmes olevat infot operatsioonisüsteemi, kontode jm kohta, hiljem võidakse seadmesse paigaldada täiendavat pahavara. CERT-UA seostab kampaaniaga Valgevene rühmitust GhostWriter, millest kirjutasime ka eelmisel nädalal. (HN, CERT-UA)
Hollandis paljastati veebimajutusettevõte, mis tegeles küberkuritegevuse ja mõjutustegevusega
Hollandi finantskuritegude uurimise üksus (FIOD) arreteeris kaks inimest ja konfiskeeris 800 serverit, mis kuulusid kohalikule veebimajutusteenust pakkuvale ettevõttele. Ettevõtet kahtlustatakse küberrünnete võimaldamises ja infooperatsioonidele kaasaaitamises, pakkudes teenuseid Euroopa Liidus sanktsioneeritud Vene ja Valgevene üksustele. Ettevõte oli asutatud 2022. aastal, vahetult enne Venemaa täiemahulist sissetungi Ukrainasse ja tegutses esialgu Stark Industries nime all. Kui Stark Industries aasta tagasi Euroopa Liidus sanktsioonide alla pandi, korraldas ettevõte oma töö ümber ja hakkas teenuseid pakkuma WorkTitans B.V. nime alt. FIOD on trahvinud või süüdistanud enam kui 100 Hollandi ettevõtet sanktsioonide rikkumises. (BC, DN, SA)
Loomise kuupäev: 25.05.2026
