Language switcher

Sa oled siin

Mais rünnati IT-teenusepakkujat ning jõuti seeläbi tema kliendini

Riigi infosüsteemi amet registreeris maikuus 154 mõjuga küberintsidenti. Üks lunavaraintsident osutus väga edukaks, sest esmase tabamuse saanud IT-teenust pakkuva ettevõte kaudu pääsesid kurjategijad ligi ühe Läänemaa vallavalitsuse süsteemidele.

Eelmises ülevaates rääkisime juhtumist, kus IT-teenust pakkuva ettevõtte ründamise kaudu laienes lunavaraintsident teistesse asutustesse, mis ei olnud esimese rünnakuga seotud. Eelmisel kuul nägime sarnast tarneahelaintsidenti. Eesti raamatupidamistarkvara ettevõte langes lunavararünnaku ohvriks ning ründajad said tema kaudu ligi ühe Läänemaa vallavalitsuse süsteemidele. Intsident demonstreerib globaalse lunavaraprobleemi taustal taas vajadust leppida IT-teenusepakkujatega kokku, kuidas viimased oma küberintsidentidest teavitama ja milliseid meetmeid enda kaitseks kasutama peaks.

Maikuu märkimisväärseks intsidendiks oli ka ID-kaardi, Smart-ID ja mobiil-ID väljastamise katkestus enam kui ööpäevaks. SK ID Solutionsi IT-taristu plaaniliste uuendustööde käigus peatus 21. mail öösel kõigepealt sertifitseerimisteenuse töö. Katkestuse tõttu ei saanud PPA teenindused väljastada uusi ID-kaarte, elamisloakaarte ega digi-IDd; mobiilioperaatorid ei saanud väljastada mobiil-IDd, samuti polnud võimalik registreerida Smart-ID kontosid. Lisaks oli 21. mai hommikul kahe tunni jooksul häiritud mobiil-ID kasutamine.

ID-kaardi, elamisloakaardi ja digi-ID väljastus PPA teenindustes taastus samal päeval, mobiil-ID väljastamine ja Smart-ID registreeriminesaadi täielikult töökorda 22. mai keskpäevaks.

Möödunud kuu alguses saime teate Tallinnas tegutsevalt hulgimüügiettevõttelt, et neid tabas lunavaraintsident. Selle tulemusena krüpteeriti serveris olevad andmed, sealhulgas raamatupidamisdokumendid, ja välisel kõvakettal asunud varukoopiad.

24. mail toimus Tallinna kooli vastu lühiajaline ummistusrünne (DDoS). Rünnakuks kasutati ka Eestis asuvaid seadmeid, näiteks turvanõrkusega ruutereid või avatud teenustega servereid. RIA küberintsidentide käsitlemise osakond (CERT-EE) teavitas seadmete või võrkude omanikke kuritarvitamisest.

Täismahus maikuu küberintsidentide ülevaade (248.74 KB, PDF) sisaldab ka ülevaadet Eesti küberturvalisuse parandamisest ning ülevaadet rahvusvahelise mõjuga küberintsidentidest.

Veel uudiseid samal teemal

18.05.2022

Võõrale lingile vajutanu võib kaotada Facebooki konto

18.05.2022 – Küberründajad levitavad jätkuvalt Facebooki vestlustes pahaloomuliste veebilehtede linke ühes tekstis „Kas see oled sina selles videos?“. Ründajad proovivad nii Facebooki kontosid üle võtta. Parim vastumeede on linkide eiramine ning nende edasi saatmine CERT-EE-le analüüsimiseks.

18.05.2022

ID-kaardiga allkirjastamisel on vaja Web eID sisselülitada

18.05.2022 – Kas sul ei õnnestu e-teenuses ID-kaardiga allkirjastamine? Kontrolli, kas sinu veebilehitsejas on Web eID laiendus sisselülitatud.