Language switcher

Sa oled siin

2020. aasta november Eesti küberruumis: rünnakud riigiametite võrkude vastu ja DDoS ründed väljapressimise eesmärgil

Novembrikuu kõige tõsisemad küberintsidendid olid ründed Eesti riigiametite võrkude vastu ning kurjategijad pääsesid teatud ulatuses ligi kolme ministeeriumi serveritele. Möödunud kuul anti RIA-le teada ka teenustõkestusrünnakutest (DDoS), millega prooviti ettevõtetelt ja finantsasutustelt raha välja pressida.

Majandus- ja Kommunikatsiooniministeeriumi (MKM) haldusala, Sotsiaalministeeriumi (SoM) haldusala ja Välisministeeriumi (VäM) serverite vastu toimunud rünnakutest kirjutasime oma pressiteates. RIA aitas rünnakust mõjutatud asutusi ja tuvastas, kuidas rünnak korraldati. Kõigi kolme ründe puhul rünnati veebilehti majutavat serverit. Ühel juhul õnnestus ründajatel ligi pääseda haldusala serveritele, ülejäänud kahel korral veebiserverist kaugemale ei jõutud. RIA alustas juhtunu osas järelevalvemenetlust, andmekaitse inspektsioon oma menetlust ja keskkriminaalpolitsei kriminaalmenetlust seoses süsteemidele ebaseadusliku ligipääsu hankimisega.

Eelmisel kuul sooritati DDoS rünne ühe Eesti ettevõtte ja finantsasutuste vastu. Kurjategijad saatsid rünnaku alguses sihtmärkidele väljapressimiskirja, kus nõuti raha rünnakute peatamiseks. Mõlemal ettevõttel on kasutuses vastavad kaitsemeetmed, mistõttu oli rünnakute mõju minimaalne. Kui teie ettevõtet tabab teenustõkestusrünnak või saate väljapressimiskirja, siis andke sellest teada cert@cert.ee

Novembris teatas üks Eestisse registreeritud krüptoraha kauplemisplatvormi pakkuv ettevõte, et platvormi turvanõrkuse abil varastati neilt suures ulatuses Bitcoini ja Ethereumi krüptovaluutat. 

Sügisel Eesti arvutikasutajani jõudnud Emoteti pahavara jõud pole talvel raugenud. Möödunud kuul teatati RIA-le 150 nakatunud seadmest. Emotetiga nakatunud seadmetesse saab paigaldada pahavara, mis võib omakorda andmeid varastada ja krüpteerida. Emoteti tagajärjel toimunud rünnakute tegelik kahju selgub oluliselt hiljem, kui kurjategijad on välja selgitanud, millistesse ettevõtetesse või asutustesse nad oma pahavaraga sisse said.

Tegevused küberturvalisuse parandamisel Eestis

Seoses novembris tuvastatud rünnakutega Eesti riigiasutuste serverite vastu, mis kasutasid ära veebiserverite kriitilisi haavatavusi, koostas CERT-EE soovitused elutähtsate ja oluliste teenuste osutajatele taoliste intsidentide vältimiseks.

RIA korraldas koos Väärikate Ülikooliga kaheosalise virtuaalse õpitoa küberturvalisuse teemadel. Õpitoa põhjal on valminud ka kaheosaline venekeelne koolitusvideo, mis on leitav siit ja siit.

RIA avaldas novembri alguses juhendi, kuidas turvaliselt enda või oma pereliikme nutitelefoni seadistada. Need nõuanded leiab siit

Täismahus kokkuvõtet saab lugeda RIA kodulehel.

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

12.01.2021

2020. aasta viimane kvartal paistis silma rünnakutega Eesti riigi IT-taristu vastu

12.01.2021 – Riigi infosüsteemi ameti (RIA) 2020. aasta neljanda kvartali küberruumi ülevaate põhiteema on edukas küberrünnak riigiasutustele, mis näitas, et küberruumis pole keegi lõpuni kaitstud. 

12.01.2021

Trendid ja tähelepanekud küberruumis – IV kvartal 2020

Õnnestunud küberrünnak riigiasutuste suunal näitas, et küberruumis pole lõpuni kaitstud mitte keegi

Olukord