Language switcher

September 2021

Ööpäeva ülevaated Eesti küberruumis toimunust

KuupäevKokkuvõte
30.9.2021CERT-EE tuvastas ööpäevaga 374 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati 35 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul 7 teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks sai meeskond teavituse kahe õngitsuslehe kohta, mille abil prooviti inimeste meilikontode andmeid koguda.
29.9.2021CERT-EE tuvastas ööpäevaga 374 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati 28 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul viis teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks sai meeskond teavituse kuue õngitsuslehe kohta, mille abil prooviti inimeste meili- või pangakontode andmeid koguda.
28.9.2021CERT-EE tuvastas ööpäevaga 355 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 27 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kolm teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks sai meeskond teavituse nelja õngitsuslehe kohta, mille abil prooviti inimeste meili- või pangakontode andmeid koguda.
Eesti ettevõtte andis CERT-EE-le teada lunavararünnakust, mille tulemusena krüpteeriti üks seade ning sellega ühendatud varukoopiaketas.
27.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 340 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati ka 24 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati neli teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks avastati ka kaks õngitsuslehte, mille abil prooviti inimeste pangaandmeid koguda.
26.9.2021CERT-EE tuvastas ööpäevaga 351 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati 27 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul 5 teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
25.9.2021CERT-EE tuvastas ööpäevaga 348 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati 28 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul 12 teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks sai meeskond teavituse kahe õngitsuslehe kohta, mille abil prooviti inimeste e-posti mandaate koguda.
Eesti digiturundus ettevõte andis CERT-EE-le teada Facebooki kontode kompromiteerimisest. Kuritegijatel õnnestus üle võtta üheteistkümne Eesti kliendi Facebooki konto. Ettevõttele tekitatud esialgne kahju on 3000 eurot.
24.9.2021CERT-EE tuvastas ööpäevaga 350 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati 25 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul 11 teenustõkestusrünnakut (DDoS). Üldjuhul oli nende mõju teenustele ja inimestele väike, kuid ühel juhul oli ühe haridusvaldkonna veebilehe töö kuni pool tundi häiritud. Lisaks sai meeskond teavituse kolme õngitsuslehe kohta, mille abil prooviti inimeste andmeid koguda.
23.9.2021CERT-EE tuvastas ööpäevaga 356 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati 25 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul viis teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks sai meeskond teavituse nelja õngitsuslehe kohta, mille abil prooviti inimeste e-posti andmeid koguda.
22.9.2021CERT-EE tuvastas ööpäevaga 291 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati ka 29 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul viis teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. Lisaks sai meeskond teavituse ühe õngitsuslehe kohta, mille abil prooviti inimeste pangaandmeid koguda.
21.9.2021CERT-EE tuvastas ööpäevaga 308 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati 30 pahavaraga nakatunud seadet ning nendest teavitati internetiteenuse pakkujaid.
Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul 9 teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
20.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 330 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati ka 30 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kolmteist teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada kolmest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
19.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 360 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati ka 28 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kaksteist teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
18.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 334 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada.
Seire käigus tuvastati ka 29 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kaheksa teenustõkestusrünnakut (DDoS). Üldjuhul oli nende mõju teenustele ja inimestele väike, kuid ühel juhul halvati kahe ründe abil ühe haridusvaldkonna veebilehe tööd.
17.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 350 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 31 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati üheksa teenustõkestusrünnakut (DDoS). Üldjuhul oli nende mõju teenustele ja inimestele väike, kuid ühel juhul halvati kahe eraldi ründe abil ühe haridusvaldkonna veebilehe töö kuni pooleks tunniks, mõjutatud olid ka teised teenused.
Lisaks avastati ka neli õngitsuslehte, mille abil prooviti inimeste andmeid koguda.
16.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 343 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 35 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati seitse teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
CERT-EE avastas ja sai teada kolmest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
15.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 335 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 41 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kuus teenustõkestusrünnakut (DDoS). Üldjuhul oli nende mõju teenustele ja inimestele väike, kuid ühel juhul halvati L7 ründe abil ühe haridusvaldkonna veebilehe töö kuni tunniks ajaks. Lisaks avastati ka neli õngitsuslehte, mille abil prooviti inimeste meiliandmeid koguda.
14.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 311 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 31 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kolm teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada viiest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Ühe Eesti kommertspanga kuvandit kasutades seati üles kaks internetipanka jäljendavat lehekülge, mille abil üritati koguda panga kasutajate andmeid.
13.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 321 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 31 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele. Lisaks avastati ka üks õngitsusleht, mille abil prooviti inimeste meiliandmeid koguda.
Eesti veebilehtede ja teenuste vastu sooritati seitse teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
12.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 305 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 40 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kuus teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
CERT-EE avastas ja sai teada ühest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
11.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 325 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 32 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kümme teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
CERT-EE avastas ja sai teada ühest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
10.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 350 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 27 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele. 
Eesti veebilehtede ja teenuste vastu sooritati kuus teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli pigem väike. CERT-EE avastas ja sai teada kahest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Eesti haridusasutus andis CERT-EE-le teada, et küberkurjategijal õnnestus ilmselt kaugtöölaua protokolli (RDP) kasutades ligi saada nende ühele serverile. Esialgsetel andmetel ei põhjustanud kompromiteerimine kahju.
9.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 364 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada.
CERT-EE avastas ja sai teada kuuest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Eesti veebilehtede ja teenuste, sh riigi pakutavate teenuste vastu sooritati kuus teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli pigem väike.
8.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 338 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 20 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati viis teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli pigem väike. CERT-EE avastas ja sai teada kolmest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Eesti ettevõte teavitas CERT-EEd lunavararünnakust, mille käigus krüpteeriti andmed kokku kuues arvutis. Kuna ettevõttel on võimalik kõik seadmed taastada, siis peale töö ajutise seisaku muud märkimisväärset kahju ei tekkinud.
7.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 324 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 32 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati üheksa teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
Ühe Eesti kommertspanga kuvandit kasutades seati üles internetipanka jäljendav lehekülg, mille abil üritati koguda panga kasutajate andmeid. Samuti teavitati CERT-EEd ühest meilikonto andmeid õngitsevast veebilehest.
6.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 339 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 37 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati viis teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike.
5.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 358 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 27 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kaheksa teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada kolmest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
CERT-EE on saanud mitu teadet, et mõne päeva eest Atlassian Serveri ja Atlassian Data Centeri tarkvarades avastatud ning tootja poolt paigatud turvanõrkust (CVE-2021-26084) on hakatud ära kasutama. Palume eelnevalt nimetatud tooteid kasutavaid ettevõtteid paigata kohe need internetist ligipääsetavad teenused. Lisaks sellele on veelkord ühe Eesti kommertspanga kuvandit kasutades üles seatud internetipanka jäljendav lehekülg, mille abil üritati koguda panga kasutajate andmeid.
4.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 314 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 27 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele. Eesti veebilehtede ja teenuste vastu sooritati kaheksa teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada viiest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Eesti ühe ülikooli rektorit jäljendades ringleb e-kiri, mis sisaldab pahavara. Lisaks sellele on ka ühe Eesti kommertspanga kuvandit kasutades üles seatud internetipanka jäljendav lehekülg, mille abil üritati koguda panga kasutajate andmeid.
CERT-EE sai eile esimese teate, et mõne päeva eest Atlassian Server ning Atlassian Data Center tarkvarades avastatud ning tootja poolt paigatud turvanõrkust (CVE-2021-26084) on hakatud ära kasutama. Palume eelnevalt nimetatud tooteid kasutavaid ettevõtteid paigata kohe need internetist ligipääsetavad teenused.
3.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 351 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Seire käigus tuvastati ka 20 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kolm teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada viiest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Ühe Eesti kommertspanga kuvandit kasutades seati üles internetipanka jäljendav lehekülg, mille abil üritati koguda panga kasutajate andmeid. Samuti on teavitatud mitmetest juhtumitest, kus inimestele on helistatud ning helistaja on vene keeles tutvustatud ennast kui pangatöötaja ja on küsinud erinevaid küsimusi.
2.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 343 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Automaatseire käigus tuvastati ka 39 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati neli teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada viiest õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Ühe Eesti kommertspanga kuvandit kasutades seati üles internetipanka jäljendav lehekülg, mille abil üritati koguda panga kasutajate andmeid.
1.9.2021Riigi infosüsteemi ameti (CERT-EE) küberruumi seire tuvastas ööpäevaga 349 pahavaraga nakatunud veebilehte ja serverit, mis üritasid Eesti internetikasutajate seadmeid rünnata ja nakatada. Automaatseire käigus tuvastati ka 25 pahavaraga nakatunud seadet ning neist anti teada sideteenuse pakkujatele.
Eesti veebilehtede ja teenuste vastu sooritati kolm teenustõkestusrünnakut (DDoS), kuid nende mõju teenustele ja inimestele oli väike. CERT-EE avastas ja sai teada neljast õngitsuslehest, mille abil prooviti inimeste andmeid koguda.
Eile saadeti ühe Eesti kommertspanga nimel inimestele ja ettevõtetele e-kirju, millele on lisatud manusena arvutit nakatav ja arvutist andmeid varastav Lokibot pahavara. Sama kommertspanga kuvandit kasutades seati ülesse ka internetipanka jäljendav lehekülg, mille abil üritati koguda panga kasutajate andmeid ning teha makseid.
Viimati muudetud: 01.10.2021

Kas said vastuse oma küsimusele?


Täname tagasiside eest!