Language switcher

Sa oled siin

2020. aasta november Eesti küberruumis: rünnakud riigiametite võrkude vastu ja DDoS ründed väljapressimise eesmärgil

Novembrikuu kõige tõsisemad küberintsidendid olid ründed Eesti riigiametite võrkude vastu ning kurjategijad pääsesid teatud ulatuses ligi kolme ministeeriumi serveritele. Möödunud kuul anti RIA-le teada ka teenustõkestusrünnakutest (DDoS), millega prooviti ettevõtetelt ja finantsasutustelt raha välja pressida.

Majandus- ja Kommunikatsiooniministeeriumi (MKM) haldusala, Sotsiaalministeeriumi (SoM) haldusala ja Välisministeeriumi (VäM) serverite vastu toimunud rünnakutest kirjutasime oma pressiteates. RIA aitas rünnakust mõjutatud asutusi ja tuvastas, kuidas rünnak korraldati. Kõigi kolme ründe puhul rünnati veebilehti majutavat serverit. Ühel juhul õnnestus ründajatel ligi pääseda haldusala serveritele, ülejäänud kahel korral veebiserverist kaugemale ei jõutud. RIA alustas juhtunu osas järelevalvemenetlust, andmekaitse inspektsioon oma menetlust ja keskkriminaalpolitsei kriminaalmenetlust seoses süsteemidele ebaseadusliku ligipääsu hankimisega.

Eelmisel kuul sooritati DDoS rünne ühe Eesti ettevõtte ja finantsasutuste vastu. Kurjategijad saatsid rünnaku alguses sihtmärkidele väljapressimiskirja, kus nõuti raha rünnakute peatamiseks. Mõlemal ettevõttel on kasutuses vastavad kaitsemeetmed, mistõttu oli rünnakute mõju minimaalne. Kui teie ettevõtet tabab teenustõkestusrünnak või saate väljapressimiskirja, siis andke sellest teada cert[@]cert.ee.

Novembris teatas üks Eestisse registreeritud krüptoraha kauplemisplatvormi pakkuv ettevõte, et platvormi turvanõrkuse abil varastati neilt suures ulatuses Bitcoini ja Ethereumi krüptovaluutat.

Sügisel Eesti arvutikasutajani jõudnud Emoteti pahavara jõud pole talvel raugenud. Möödunud kuul teatati RIA-le 150 nakatunud seadmest. Emotetiga nakatunud seadmetesse saab paigaldada pahavara, mis võib omakorda andmeid varastada ja krüpteerida. Emoteti tagajärjel toimunud rünnakute tegelik kahju selgub oluliselt hiljem, kui kurjategijad on välja selgitanud, millistesse ettevõtetesse või asutustesse nad oma pahavaraga sisse said.

Tegevused küberturvalisuse parandamisel Eestis

Seoses novembris tuvastatud rünnakutega Eesti riigiasutuste serverite vastu, mis kasutasid ära veebiserverite kriitilisi haavatavusi, koostas CERT-EE soovitused elutähtsate ja oluliste teenuste osutajatele taoliste intsidentide vältimiseks.

RIA korraldas koos Väärikate Ülikooliga kaheosalise virtuaalse õpitoa küberturvalisuse teemadel. Õpitoa põhjal on valminud ka kaheosaline venekeelne koolitusvideo:

RIA avaldas novembri alguses juhendi, kuidas turvaliselt enda või oma pereliikme nutitelefoni seadistada.

Täismahus kokkuvõte

Seiko Kuik
RIA pressiesindaja

Veel uudiseid samal teemal

29.06.2022

Libasõnumite abil on inimestelt varastatud kümneid tuhandeid eurosid

29.06.2022 Viimastel nädalatel on Riigi Infosüsteemi Ametile teatatud liba-mobiilisõnumitest, mis näiliselt tulevad SEB, Swedbanki või DHLi nimelt. Inimesed on petusõnumitest ajendatud sammude tõttu kaotanud tuhandeid eurosid. 

07.06.2022

Olukord küberruumis – mai 2022

7.06.2022 – Mais registreerisime 198 mõjuga intsidenti, mis on viimase aasta keskmisest veidi madalam näitaja.