Language switcher

Sa oled siin

Juuli tõsisem intsident oli perearstikeskusele esitatud lunarahanõue

Juulis registreeris Riigi Infosüsteemi Amet (RIA) ligi 300 küberintsidenti. Tõsisemaks vahejuhtumiks oli lunarahanõue perearstikeskuses, kasvavas trendis on infosüsteemide nakatamised krüptoraha kaevandamise eesmärgil.

Virumaal tegutseva perearstikeskuse veidi üle 5000 patsiendi andmed krüpteeriti pahavara kaudu ning andmete taastamiseks nõudsid kurjategijad lunaraha. Andmete krüpteerimine tõi kaasa olulised häired keskuse töös.

Krüpteeritud oli virtuaalserver ja sellel olev tarkvara ning kõvakettal olevad koopiad. Esialgse hinnangu kohaselt kasutati lunavara nakatumiseks ära kaugligipääsu. Krüpteeritud andmed õnnestus taastada nädala jooksul.

„Olgugi, et kurjategijatel õnnestus andmed krüpteerida ehk teha need kättesaamatuks arstidele, ei pääsenud nad ka ise andmetele ligi ega saanud neid kuritarvitada,“ kinnitas RIA küberturvalisuse teenistuse juht Uku Särekanno ning lisas sarnaste juhtumite ennetamiseks ja olukorra lahendamiseks paar olulist soovitust: „Tehke andmetest alati koopiad eraldiseisvates süsteemides, usaldage IT-süsteemid ja nende hooldus professionaalide kätte ehk ostke vajadusel teenus sisse. Ohvriks langemise korral küsige abi ning andke teada aadressil cert@cert.ee. Mitte mingil juhul ei tohi maksta nõutud raha – see motiveerib kurjategijaid aina uusi ohvreid otsima, samuti ei garanteeri lunaraha maksmine andmete tagasi saamist.“

Loe lähemalt juhtumite ja trende kohta juuli raportist (203.11 KB, PDF). Kuu kokkuvõtted ning küberturvalisuse aastaraamatud leiab RIA kodulehelt.

Kasulikku lugemist küberturvalisuse ABC kohta leiab RIA blogist »

Veel uudiseid samal teemal

21.02.2019

Mida teha, kui viirusetõrjetarkvara ei lase valijarakendust käivitada?

Kuigi Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) on eelnevalt teavitanud viirustõrjeprogrammide tootjaid ning palunud valijarakendus n-ö whitelist’i panna, on tänase jooksul mõned viirusetõrjeprogrammid takistanud e-valijarakenduse avamist arvutites.

13.02.2019

RIA kontrollib infoturbemeetmete rakendamist kohalikes omavalitsustes

13.2.2019 – Riigi Infosüsteemi Amet (RIA) on alustanud järelevalvemenetlust kohalikes omavalitsustes, selgitamaks välja, kuidas järgitakse infosüsteemidele kehtestatud infoturbenõudeid. Lisaks selgub küberturvalisuse teenistuse jaanuarikuu ülevaatest, et aasta alguses on küberintsidentide hulk hakanud veidi suurenema.