Language switcher

Sa oled siin

RIA küberruumi analüüs: jätkuvad rünnakukatsed riigiasutuste vastu

Riigi Infosüsteemi Ameti (RIA) hinnangul mõjutasid I kvartalis küberruumi turvalisust Microsofti meiliserveri tarkvara haavatavused, katsed ligi pääseda riigiasutuste serveritele ning teenustõkkerünnakud ja nendega seotud väljapressimised.

Aasta esimestel kuudel jätkusid ründekatsed riigiasutuste vastu. Ründajad kasutasid sarnast mustrit nagu 2020. aasta sügisel mitme riigiasutuse ja ministeeriumi kompromiteerimise puhul, kui leidsid skaneerimise kaudu serverites turvanõrkuseid, laadisid üles ründekoodi ja said seeläbi serveritele ligipääsu. Sellise mustriga rünnakust andsid teada kaks ettevõtet, kes pakuvad pilveteenuseid ja tarkvara paljudele avaliku sektori asutusele, sealhulgas ministeeriumitele ja kohalikele omavalitsustele. 

Mõjutatud ettevõtted on tänaseks kriitilised vead parandanud, teavitanud kliente ning teinud koostööd RIA intsidentide käsitlemise osakonnaga (CERT-EE), kes pakkus avaliku sektori asutustele võimalust oma veebid üle kontrollida kasutades sarnast tööriista, mida kasutasid kurjategijad. Selle eesmärk on parandada vead enne, kui ründajad need avastavad. 

Märtsi alguses avalikustas Microsoft, et tuvastas ja parandas oma meiliserverite tarkvaras mitu erinevat haavatavust, mille kaudu said ründajad ligipääsu serverites olevatele e-kirjadele, salasõnadele ja administraatori õigustele. Microsofti hinnangul oli üle 60 000 mõjutatud kliendi, CERT-EE tuvastas 80 haavatavat serverit ka Eestis. 

„Vaatamata korduvale teavitus- ja selgitustööle näitas aga kordusseire, et vaid kolmandik kõigist teenuseomanikest olid nädala jooksul teinud vajalikud parandused ning paiganud turvaaugud. Haavatavuste avalikustamise järgselt tuleb väga kiiresti tegutseda ja turvaaugud parandada, muidu on reaalne oht, et kurjategijad jõuavad ette ja seade kompromiteeritakse,“ selgitas RIA analüüsi- ja ennetusosakonna juht Märt Hiietamm.

Aasta alguses jätkusid juba mullu levima hakanud teenustõkkeründed, mille eesmärk oli valitud ettevõtetelt raha välja pressida. Mitmele ettevõtetele tehti kordusrünnak ja saadeti uus väljapressimiskiri, milles nõuti lunaraha ründe lõpetamise eest. „Meile teada olevalt ei ole ükski Eesti ettevõte seni väljapressimisele allunud ning mitu ettevõtet on pärast esmaseid ründeid veelgi parandanud oma valmisolekut ummistusrünnetega toime tulemiseks,“ märkis Hendre.

RIA intsidentide käsitlemise osakond (CERT-EE) registreeris kolme kuu jooksul 642 mõjuga intsidenti.  Loe pikemalt trendidest ja juhtumitest küberruumis I kvartali kokkuvõttest RIA kodulehel https://www.ria.ee/et/uudised/trendid-ja-tahelepanekud-kuberruumis-i-kva... .

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik [at] ria.ee
 

Veel uudiseid samal teemal

29.04.2021

Eesti küberruumi ülevaade: Microsoft Exchange’i haavatavus seadis Eestis ohtu vähemalt 80 meiliserverit

29.04.2021 – Tehnoloogiahiid Microsoft avalikustas 2. märtsil tõsise haavatavuse oma meiliserveri tarkvaras. Kurjategijad lõid pärast nõrkuse ilmsiks tulemist tööriistad, kuidas nõrkust ära kasutada ja kaitseta servereid leida, ning neil oli võimalik pääseda ligi kogu serverile, sealhulgas e-kirjadele ja salasõnadele.

28.04.2021

Olukord küberruumis – märts 2021

28.04.2021 – Märtsis registreerisime 172 intsidenti, mis on keskmisest madalam hulk.