Language switcher

Вы здесь

На ИТ-инфраструктуру Эстонии совершено нападение

Департамент государственных информационных систем (RIA) выявил в ноябре три объединенных схожим почерком нападения на эстонскую ИТ-инфраструктуру, в результате которых преступники получили доступ в том числе к личным данным. Кибератаки были направлены против серверов Министерства экономики и коммуникаций, Министерства социальных дел и Министерства иностранных дел. 

Ставшие жертвами нападения государственные учреждения в сотрудничестве с RIA установили, как именно была совершена кибератака, и приложили усилия к тому, чтобы предотвратить дальнейшую утечку данных. Почерк всех трех нападений одинаков, атаки подвергался сервер, на котором базируется веб-сайт.

Преступникам удалось получить доступ к нескольким серверам административной сферы Министерства экономики и коммуникаций, на которых были обнаружены следы преступной деятельности.

В административной сфере Министерства социальных дел преступникам удалось получить доступ к информации, которая касается 9158 человек. Речь идет о данных, связанных с выяснением обстоятельств, сопутствовавших распространению инфекционного заболевания.  Центр информационных систем сферы здравоохранения и благосостояния (TEHIK) закрыл атаковавшим доступ к системам за 8 часов. Департамент здоровья в сотрудничестве с TEHIK в ближайшие дни персонально уведомит тех людей, которых затронул этот инцидент.

«Речь идет о серьезном инциденте», – сказал руководитель службы кибербезопасности RIA Лаури Аасманн. «К настоящему моменту ситуация взята под контроль. Мы передали партнерам как в публичном, так и в частном секторе информацию, которая поможет уменьшить вероятность того, что подобные атаки увенчаются успехом. RIA продолжает точный анализ киберинцидентов. Мы пообщались с разработчиками программного обеспечения и в настоящее время слабые места в системе безопасности заделаны», – добавил Аасманн.

Центральная криминальная полиция начала уголовное производство в связи с получением незаконного доступа к системам. Производством руководит Государственная прокуратура.

Государственный прокурор Элелийз Раттам пояснила, что для расследования атак в прошлом месяце было возбуждено уголовное производство. «У нас есть зацепка, в направлении которой мы активно работаем, однако обнародовать более детальную информацию о том, что известно правоохранительным органам, в настоящее время невозможно. Исполнители атаки выявляются, и поэтому в настоящее время мы должны считаться с тем, что вся публичная информация может дойти до нападавших, которые, в свою очередь, могут использовать ее, чтобы лучше укрыться от правоохранительных органов», – уточнила госпрокурор Раттам.

Руководитель бюро киберпреступлений Центральной криминальной полиции Оcкар Гросс сказал, что мотив нападения и совершившие его лица устанавливаются. «Мы считаем вероятным, что целью нападавшего было получить из систем как можно больше данных, с содержанием которых он планировал ознакомиться уже после завершения атаки. Нападавший воровал различную информацию, которая не связана ни в одной конкретной сферой. Такое нападение требует знания информационных систем на уровне выше среднего, но теоретически с ним может справиться и один человек. Идет ли в данном случае речь о преступлении, совершенным одним человеком или несколькими, выясняется», - сказал Гросс.

Больше всего атака затронула учреждения, находящиеся в сфере административной ответственности Министества экономики и коммуникаций. «Несмотря на серьезность нападения, в данный момент угрозы, что в государственных услугах могут быть сбои. Мы привлекли к разрешению проблемы ИТ-экспертов как из публичного, так и из частного сектора. Первичные меры безопасности приняты, и теперь мы, как в сфере Министерства экономики, так и на уровне государства в целом, работаем над тем, чтобы подобные атаки в будущем не были бы удачными», - сказал руководитель политики в области кибербезопасности Рауль Рикк.

У Департамента государственных информационных систем сейчас имеется первоначальная информация о том, как были совершены кибератаки, которой он поделился с публичным сектором, в том числе с ответственными за кибербезопасность лицами в местных самоуправлениях и ИТ-cпециалистами учреждений, оказывающих жизненно важные услуги.

Seiko Kuik
RIA pressiesindaja 
5851 7028 
seiko.kuik [at] ria.ee

Еще новости по той же теме

22.09.2022

RIA: Участились кибератаки на медиаконцерны

Департамент государственной инфосистемы (RIA) на основе предоставленных ему данных составил обзор кибератак, совершённых на порталы эстонских средств массовой информации. В сравнении с предыдущими двумя годами количество оказавших воздействие кибератак увеличилось.

29.06.2022

Разработанное CERT-EE приложение защищает от фишинга и вредоносных программ

29.06.2022 - В последние недели в Департамент государственной инфосистемы (RIA) поступали сообщения о поддельных мобильных сообщениях, которые на первый взгляд были присланы из SEB, Swedbank или DHL. Последовав указанным в мошеннических сообщениях инструкциям, люди лишились десятков тысяч евро.