Language switcher

Sa oled siin

Eesti küberruumi ülevaade: Microsoft Exchange’i haavatavus seadis Eestis ohtu vähemalt 80 meiliserverit

Tehnoloogiahiid Microsoft avalikustas 2. märtsil tõsise haavatavuse oma meiliserveri tarkvaras. Kurjategijad lõid pärast nõrkuse ilmsiks tulemist tööriistad, kuidas nõrkust ära kasutada ja kaitseta servereid leida, ning neil oli võimalik pääseda ligi kogu serverile, sealhulgas e-kirjadele ja salasõnadele.

RIA tuvastas 3. märtsil Eestist 80 meiliserverit, millel oli mainitud nõrkus, ning teavitasime nende omanikke nii otse kui ka sideteenuse pakkuja kaudu. Nädal hiljem läbi viidud seire näitas, et kaks kolmandikku meiliserveritest olid endiselt paikamata ning ohus. Kohalikud omavalitsused ning haridus- ja tervishoiuasutused leidsid oma serveritest jälgi sama haavatavuse kaudu kompromiteerimisest, rünnakukatsetest ja tagaustest. Microsoft Exchange’i intsidendi pikema ülevaate leiab RIA kodulehelt

Meile teadaolevalt pole nõrkus Eesti ettevõtetes ja asutustes tõsiseid tagajärgi toonud. Küll aga toimus suure mõjuga intsidente mujal maailmas: Black Kingdomi nimeline pahavara kasutas ära nõrkust ning krüpteeris selle abil 1500 serverit, Norra parlamendi andmevargus sai võimalikuks Exchange meiliserveri nõrkuse tõttu. 

RIA-le anti möödunud kuul teada ka kahest suuremast lunavararünnakust. 24. märtsil tabas lunavararünnak elektritöödega tegelevat ettevõtet. Rünnaku tagajärjel krüpteeriti kahe serveri failid ning takistati umbes saja inimese tööd. Teine intsident toimus juba veebruaris, kui ühe energia- ja veetöötluse valdkonna ettevõtte failiserverid, meiliserverid ja varukoopiad krüpteeriti. Tõenäoliselt saadi ettevõttele ligi läbi tavakasutajate muu pahavaraga nakatunud arvutite. Kurjategijatel õnnetus läbi viia ka üks suur arvepettus, mille tagajärjel jäi ehitusmasinatega tegelev ettevõte ilma 35 000 eurost.

Täispikkuses ülevaadet saab lugeda RIA kodulehel. https://www.ria.ee/et/uudised/olukord-kuberruumis-marts-2021.html 

 

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik [at] ria.ee

Veel uudiseid samal teemal

28.04.2021

Olukord küberruumis – märts 2021

28.04.2021 – Märtsis registreerisime 172 intsidenti, mis on keskmisest madalam hulk.

15.04.2021

Rahvusvaheline küberkaitseõppus keskendub riigi infosüsteemide kaitsele pandeemiast mõjutatud maailmas

15.04.2021 – Tallinnas asuv NATO Küberkaitsekoostöö Keskus (CCDCOE) korraldab koos mitmete partneritega sel nädalal maailmas ainulaadset rahvusvahelist küberkaitseõppust Locked Shields. Õppusel osalevad eksperdid harjutavad riigi julgeoleku seisukohast oluliste küber-füüsiliste süsteemide kaitset ja kriisiolukorra kogu juhtimissüsteemi ulatuslike küberrünnete korral. Esmakordselt õppuse ajaloos suunab ka valdav osa korraldusmeeskonnast õppuse käiku distantsilt eri riikidest üle maailma.