Poola CERT seostab detsembrikuist rünnet energiataristu vastu FSBga
Poola CERT avaldas põhjaliku raporti 29. detsembril toimunud ulatusliku ründekatse kohta Poola tuule- ja päikeseenergiafarmide, kaugkütte- ning elektriettevõtte ning ühe tootmisettevõtte vastu. Raporti hinnangul oli ründe eesmärgiks taristu hävitamine, tavamaailmast paralleeli tuues võib seda võrrelda tahtliku süütamisega. Tähelepanuväärne on ka see, et rünnetega sihiti nii infosüsteeme kui tööstuslikku käidutehnoloogiat (OT). Ründe läbiviimise viisi ja infrastruktuuri analüüsides leiab Poola CERT, et see kattub suuresti Venemaa Föderaalase Julgeolekuteenistusega (FSB) seotud ohuklastriga, mida tuntakse Static Tundra, Ghost Blizzard ja Dragonfly nimega. Tööstusseadmete küberturvalisusele keskenduv ettevõte Dragos avaldas intsidendi kohta ka oma analüüsi. (HN, SA)
Nike uurib võimalikku disaine ja äritegevust puudutavat andmevargust
Spordiriiete ja -varustuse suurtootja Nike võib olla sattunud suure andmelekke ohvriks. Lunavararühmitus World Leaks väitis tumeveebis, et nende valduses on 1.4 terabaiti ettevõttelt varastatud andmeid disainide, tootmisprotsesside ja muu äritegevusega seonduva kohta. Ettevõtte esindaja sõnul on Nike alustanud võimaliku küberintsidendi uurimist, ent ei kinnitanud selle üksikasju ega andmelekke toimumist. Varastatud andmete sisust tulenevalt peetakse peamiseks äririskiks Nike’i jaoks võimalikke tarneahelaraskusi ja disainide võltsimist. (CN, TR)
Prantsuse tööagentuur sai suure trahvi andmekaitsereeglite rikkumise eest
Prantsuse andmekaitseinspektsioon CNIL andis teada, et määras 5 miljonit eurot trahvi riigi tööagentuurile France Travail andmekaitsenõuete rikkumise eest. Trahv on seotud France Travail 2024. aastal küberründe tagajärjel toimunud ulatusliku andmelekkega, kus lekkisid kuni 43 miljoni inimese isikuandmed. Andmekaitseinspektsiooni sõnul määrati trahv arvestades põhiliste turbeprintsiipide jämedat rikkumist, mõjutatud inimeste arvu ja andmete tundlikkust. Konkreetsete rikkumistena nimetatakse muuhulgas nõrku autentimisprotseduure, ebapiisavat logide kogumist ja puudulikult reguleeritud ligipääsu andmetele. (IM, BC, CNIL)
Suurt Vene leivatehast tabas küberrünnak
Venemaal tabas küberrünnak Vladimiri leivatehast, mis on üks suurimaid leivatootjaid Vladimiri oblastis. Ründe tõttu olid rivist väljas ettevõtte serverid, dokumendihaldussüsteemid ja raamatupidamine. Ehkki tootmistegevus mõjutatud ei olnud, tekkisid raskused lepingute täitmisel ja kaupluste õigeaegsel varustamisel, kuna tellimusi ja tarneid tuli hakata käsitsi menetlema. Küberründe toimepanijate ega üksikasjade kohta infot avaldatud ei ole. (TR)
Loomise kuupäev: 02.02.2026
