Language switcher

Sa oled siin

Mais rünnati IT-teenusepakkujat ning jõuti seeläbi tema kliendini

Riigi infosüsteemi amet registreeris maikuus 154 mõjuga küberintsidenti. Üks lunavaraintsident osutus väga edukaks, sest esmase tabamuse saanud IT-teenust pakkuva ettevõte kaudu pääsesid kurjategijad ligi ühe Läänemaa vallavalitsuse süsteemidele.

Eelmises ülevaates rääkisime juhtumist, kus IT-teenust pakkuva ettevõtte ründamise kaudu laienes lunavaraintsident teistesse asutustesse, mis ei olnud esimese rünnakuga seotud. Eelmisel kuul nägime sarnast tarneahelaintsidenti. Eesti raamatupidamistarkvara ettevõte langes lunavararünnaku ohvriks ning ründajad said tema kaudu ligi ühe Läänemaa vallavalitsuse süsteemidele. Intsident demonstreerib globaalse lunavaraprobleemi taustal taas vajadust leppida IT-teenusepakkujatega kokku, kuidas viimased oma küberintsidentidest teavitama ja milliseid meetmeid enda kaitseks kasutama peaks.

Maikuu märkimisväärseks intsidendiks oli ka ID-kaardi, Smart-ID ja mobiil-ID väljastamise katkestus enam kui ööpäevaks. SK ID Solutionsi IT-taristu plaaniliste uuendustööde käigus peatus 21. mail öösel kõigepealt sertifitseerimisteenuse töö. Katkestuse tõttu ei saanud PPA teenindused väljastada uusi ID-kaarte, elamisloakaarte ega digi-IDd; mobiilioperaatorid ei saanud väljastada mobiil-IDd, samuti polnud võimalik registreerida Smart-ID kontosid. Lisaks oli 21. mai hommikul kahe tunni jooksul häiritud mobiil-ID kasutamine.

ID-kaardi, elamisloakaardi ja digi-ID väljastus PPA teenindustes taastus samal päeval, mobiil-ID väljastamine ja Smart-ID registreeriminesaadi täielikult töökorda 22. mai keskpäevaks.

Möödunud kuu alguses saime teate Tallinnas tegutsevalt hulgimüügiettevõttelt, et neid tabas lunavaraintsident. Selle tulemusena krüpteeriti serveris olevad andmed, sealhulgas raamatupidamisdokumendid, ja välisel kõvakettal asunud varukoopiad.

24. mail toimus Tallinna kooli vastu lühiajaline ummistusrünne (DDoS). Rünnakuks kasutati ka Eestis asuvaid seadmeid, näiteks turvanõrkusega ruutereid või avatud teenustega servereid. RIA küberintsidentide käsitlemise osakond (CERT-EE) teavitas seadmete või võrkude omanikke kuritarvitamisest.

Täismahus maikuu küberintsidentide ülevaade (248.74 KB, PDF) sisaldab ka ülevaadet Eesti küberturvalisuse parandamisest ning ülevaadet rahvusvahelise mõjuga küberintsidentidest.

Veel uudiseid samal teemal

08.09.2021

Tarkvara turvaaugu kaudu pääseti ligi Eesti riigiasutuste siseveebide sisule

Tarkvaratootja Atlassian teatas 25. augustil, et nende Confluence Server ja Data Center tarkvarades on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andsid teada, et Confluence'i pääseti ligi.

25.08.2021

RIA registreeris juulis 111 mõjuga küberintsidenti

25.8.2021 – Riigi infosüsteemi ameti registreeris eelmisel kuul enam kui sada mõjuga intsidenti. Neist kaks olid seotud RIA enda teenustega. Rahvusvaheliselt avaldas suurt mõju USA tarkvaraettevõtet Kaseyat tabanud rünnak.