Language switcher

Sa oled siin

RIA: küberintsidentide tõttu olid septembris häiritud riiklikesse e-teenustesse sisenemine ja hädaabinumbrile helistamine

Möödunud kuul anti RIA-le teada 275 küberintsidendist. Neist suurima mõjuga olid öised katkestused, mis ei võimaldanud riiklike e-teenustesse sisse logida ning Häirekeskusega suhelda.

RIA juhtivanalüütiku Lauri Tankleri sõnul tekitavad õngitsuslehed jätkuvalt suuri probleeme, isegi kui pankade kodulehekülgi matkivate lehtede hulk septembris vähenes. Näiteks võeti septembris sihikule Tartu ülikooliga seotud meiliaadressid ja kümned inimesed sisestasid oma kasutajaandmed libalehele. „Oktoobris käima läinud kampaania „Ole IT-vaatlik“ püüab just taolistele ohtudele tähelepanu pöörata,“ ütles Tankler. „Kui sulle tuleb ootamatu teade, mis nõuab viivitamatult kuskile oma sisselogimist ja oma parooli sisestamist, siis tuleb sellesse suhtuda skeptiliselt ja võimalusel see üle kontrollida.“

Kasutajakontode õngitsuste kõige leebemaks tagajärjeks võib olla see, et kompromiteeritud meilikontolt saadetakse edasi uusi õngitsuskirju – jättes mulje, et kirjad tulevad tuttavalt aadressilt. „Samas võivad kurjategijad leida meilikontodelt informatsiooni, mida saavad nad ära kasutada uute pettuste kavandamisel,“ lisas RIA juhtivanalüütik. 

Septembri juhtumid

Ööl vastu 16. septembrit, vahemikus 2.27 –09.44 ei olnud tehnilise rikke tõttu võimalik kasutada riikliku autentimisteenust TARA, mille tõttu ei saanud kasutajad sisse logida mistahes autentimisvahendiga riiklikesse e-teenustesse, seal hulgas eesti.ee-sse. Teenuse katkestuse põhjustas sertifikaatide uuendamine süsteemis. Katkestuse tõttu oli takistatud TARA klientide ehk ligikaudu 60 avaliku e-teenuse kasutamine.

Ööl vastu 25. septembrit oli tarkvararikke tõttu 20 minutit häiritud Häirekeskusega suhtlemine. Probleemide ilmnemisel teavitas Häirekeskus kohe SMITi, kes Häirekeskuse tarkvara haldab ja asus probleemi kõrvaldama. Rikke ajal ei kuulnud päästekorraldajaid nendeni jõudnud kõnedes helistajat ja helistajad ei kuulnud päästekorraldajat. Tegemist oli öise ajaga, kus kõnekoormus on madalam ja sellel perioodil helistas Häirekeskusesse 26 inimest. Kõigile neile helistas Häirekeskus tagasi ja teadaolevalt inimesed abita ei jäänud. 

Võrreldes suvekuudega nägime septembris vähem pankadega seotud õngitsuskirju, kuid õngitsuskirjad ja -lehed on Eesti küberruumis jätkuvalt oluliseks probleemiks. Septembris tabas Tartu Ülikooli (@ut.ee) meiliaadresse õngitsuskirjade laine, kus ohvritele saadeti lakooniline eestikeelne teade sellest, et nende meilboksi maht hakkab täis saama. Õngitsuslehele sisestas oma kontoandmed üle kolmekümne kasutaja (@ut.ee kasutajate hulgas on näiteks tudengeid, õppejõude, teadureid jne), kellest paljude kontodelt hakati edasi saatma rämpspostikirju. Taoliste meilikontode kompromiteerimise mõju võib ilmneda olulise viivitusega, kus kurjategijad töötavad läbi kätte saadud kirjade sisud ning leiavad sealt informatsiooni võimalike uute sihtmärkide kohta. 

Septembris anti meile märku järjekordsest kompromiteeritud meilikonto kaudu tehtud pettusekatsest, kus kurjategijate poolt kontrollitavale pangakontole suunati 112 000 euro suurune ülekanne. Transpordisektoris tegutsev ettevõte sai meile teadaolevalt koostöös pangaga ülekande peatada ja raha tagasi.

Ida-Tallinna keskhaigla sisevõrgus toimus septembri alguses teenusekatkestus, mis takistas tavapäraseid tööprotsesse nii palju, et haigla pidi lühiajaliselt paberrežiimile üle minema. Samuti mindi erakorralise meditsiini osakonnas üle hädaolukorra režiimile. Intsidendi põhjustas inimviga uue võrguseadme paigaldamisel ning vähem kui kaks tundi hiljem suudeti tavapärane töö taastada.

Septembrikuu ülevaate täistekst

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

19.11.2019

Arvatavad kelmid pakuvad ettevõtetele kalli hinnaga domeene

Riigi Infosüsteemi Ametile (RIA) on viimase kahe päeva jooksul kirjutanud mitmed ettevõtted, kes said kirja firmalt DNS Estonia. Firma pakub e-kirjas krõbeda hinnaga domeeni ostmist, kuigi iga ettevõte saaks vaba domeeni ise odavamalt registreerida.

18.11.2019

„Ole IT-vaatlik!“ kutsub inimesi 20. novembril üle Eesti raamatukogudesse kübernõu küsima

Eesti Raamatukoguhoidjate Ühing korraldab koostöös Riigi Infosüsteemi Ametiga 20. novembril „IT-vaatlik“ nõuandepäeva, kus ligi 90 raamatukogu üle Eesti pakuvad eelkõige vanemaealistele internetikasutajatele mõeldes abi küberturvalisuse küsimustes.