Language switcher

Sa oled siin

Mais rünnati IT-teenusepakkujat ning jõuti seeläbi tema kliendini

Riigi infosüsteemi amet registreeris maikuus 154 mõjuga küberintsidenti. Üks lunavaraintsident osutus väga edukaks, sest esmase tabamuse saanud IT-teenust pakkuva ettevõte kaudu pääsesid kurjategijad ligi ühe Läänemaa vallavalitsuse süsteemidele.

Eelmises ülevaates rääkisime juhtumist, kus IT-teenust pakkuva ettevõtte ründamise kaudu laienes lunavaraintsident teistesse asutustesse, mis ei olnud esimese rünnakuga seotud. Eelmisel kuul nägime sarnast tarneahelaintsidenti. Eesti raamatupidamistarkvara ettevõte langes lunavararünnaku ohvriks ning ründajad said tema kaudu ligi ühe Läänemaa vallavalitsuse süsteemidele. Intsident demonstreerib globaalse lunavaraprobleemi taustal taas vajadust leppida IT-teenusepakkujatega kokku, kuidas viimased oma küberintsidentidest teavitama ja milliseid meetmeid enda kaitseks kasutama peaks.

Maikuu märkimisväärseks intsidendiks oli ka ID-kaardi, Smart-ID ja mobiil-ID väljastamise katkestus enam kui ööpäevaks. SK ID Solutionsi IT-taristu plaaniliste uuendustööde käigus peatus 21. mail öösel kõigepealt sertifitseerimisteenuse töö. Katkestuse tõttu ei saanud PPA teenindused väljastada uusi ID-kaarte, elamisloakaarte ega digi-IDd; mobiilioperaatorid ei saanud väljastada mobiil-IDd, samuti polnud võimalik registreerida Smart-ID kontosid. Lisaks oli 21. mai hommikul kahe tunni jooksul häiritud mobiil-ID kasutamine.

ID-kaardi, elamisloakaardi ja digi-ID väljastus PPA teenindustes taastus samal päeval, mobiil-ID väljastamine ja Smart-ID registreeriminesaadi täielikult töökorda 22. mai keskpäevaks.

Möödunud kuu alguses saime teate Tallinnas tegutsevalt hulgimüügiettevõttelt, et neid tabas lunavaraintsident. Selle tulemusena krüpteeriti serveris olevad andmed, sealhulgas raamatupidamisdokumendid, ja välisel kõvakettal asunud varukoopiad.

24. mail toimus Tallinna kooli vastu lühiajaline ummistusrünne (DDoS). Rünnakuks kasutati ka Eestis asuvaid seadmeid, näiteks turvanõrkusega ruutereid või avatud teenustega servereid. RIA küberintsidentide käsitlemise osakond (CERT-EE) teavitas seadmete või võrkude omanikke kuritarvitamisest.

Täismahus maikuu küberintsidentide ülevaade (248.74 KB, PDF) sisaldab ka ülevaadet Eesti küberturvalisuse parandamisest ning ülevaadet rahvusvahelise mõjuga küberintsidentidest.

Veel uudiseid samal teemal

20.09.2022

RIA: küberrünnakud meediamajade vastu kasvasid

21.09.2022 Riigi infosüsteemi amet (RIA) koostas neile teatatud andmete põhjalt ülevaate Eesti meediaportaale tabanud küberrünnakutest. Võrreldes kahe eelmise aastaga on mõjuga küberrünnakute arv tõusnud.

14.09.2022

CERT-EE hoiatab: uuenda oma Apple'i seade esimesel võimalusel

Uuendamata Apple´i seadmed sisaldavad olulist turvanõrkust, mistõttu CERT-EE hoiatab, et oma seadet võiks uuendada esimesel võimalusel!