Language switcher

Sa oled siin

RIA registreeris juulis 111 mõjuga küberintsidenti

Riigi infosüsteemi ameti registreeris eelmisel kuul enam kui sada mõjuga intsidenti. Neist kaks olid seotud RIA enda teenustega. Rahvusvaheliselt avaldas suurt mõju USA tarkvaraettevõtet Kaseyat tabanud rünnak.

Juuli alguses teavitas tähelepanelik Eesti.ee portaali kasutaja tarkvaraveast ettevõtjatele mõeldud iseteeninduskeskkonnas, mis näitas enam kui 300 tuhande juriidiliste isikutega seotud inimeste ees- ja perekonnanime, isikukoodi, töökohta ning osa puhul veel seoseid eelnevate ametikohtadega.

Möödunud kuul avastasime ja peatasime massilise andmevarguse, kus ründaja laadis isikut tõendavate dokumentide andmekogust alla 286 438 inimese fotod. Kahtlustatav ei saanud ligipääsu tervele andmekogule, vaid kuritarvitas turvanõrkust ühes RIA hallatavas teenuses, mis võimaldas tal matkida autentset päringut ja niimoodi kätte saada inimeste dokumendifotod. RIA sulges teenuse pärast väärkasutamise avastamist ja parandas turvavea.

RIA registreeris ka kaks lunavararünnakut. 12. juulil nakatus ühe kohtutäituri server lunavaraga. Süsteem taastati värskest tagavarakoopiast. Juuli keskel teavitas meid lunavararünnakust üks suurem Eesti tööstusettevõte, rünnak häiris ettevõtte tööd märkimisväärselt. Taoliste rünnakute peab silmas pidama, et ründajad võivad proovida enne krüpteerimist süsteemidest andmeid ka varastada ja lunaraha maksmata jätmise korral nende avalikustamisega ähvardada.

Kuu teises pooles teavitas üks haigla RIA-t intsidendist, kus võrguliikluse anomaaliate tõttu olid selgelt häiritud haiglasisesed teenused. Seglus, et intsidendi põhjustas haigla töötaja, kes pakkus abi WiFi-ühenduse parandamiseks ja lisas võrku uue seadme, kuid kaablite ringiühendamisega tekitas suurema probleemi kui see, mida algselt lahendama asuti.

Rahvusvahelises küberruumis andis juulile tooni ulatuslik lunavararünnak USA tarkvaraettevõtte Kaseya pihta ». Venemaal tegutseval rühmitusel REvil õnnestus nakatada lunavaraga ca 1500 ettevõtet 17 erinevast riigist, mis kasutasid Kaseya pilvepõhist lahendust IT-süsteemide kaughalduseks. Rünnak tabas ka Rootsi COOP kauplusketti, mis pidi viieks päevaks sulgema 800 kauplust, sest arveldussüsteem ei töötanud.

Täispika ülevaate RIA tegevustest Eesti küberruumi parandamisel ning rahvusvahelistest küberintsidentidest leiab RIA kodulehelt.

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik[@]ria.ee

Veel uudiseid samal teemal

08.09.2021

Tarkvara turvaaugu kaudu pääseti ligi Eesti riigiasutuste siseveebide sisule

Tarkvaratootja Atlassian teatas 25. augustil, et nende Confluence Server ja Data Center tarkvarades on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andsid teada, et Confluence'i pääseti ligi.

19.08.2021

Olukord küberruumis – juuli 2021

19.8.2021 – Juulis registreerisime 111 mõjuga intsidenti. Intsidentide langustrend jätkub.