В своем пресс-релизе мы уже писали об атаках на находящиеся в сфере административной ответственности Министерства экономики и коммуникаций, Министерства социальных дел и Министерства иностранных дел серверы. Департамент государственной инфосистемы помог ставшим жертвами нападения учреждениям и выяснил, как именно была совершена кибератака. Во всех трех атаках был атакован сервер, на котором размещены веб-страницы. В одном случае злоумышленникам удалось получить доступ к серверам в области администрирования, в двух других случаях преступники не смогли пройти дальше веб-сервера. В отношении произошедшего RIA инициировал надзорное производство, Инспекция по защите данных инициировала собственное производство, а Центральная криминальная полиция возбудила уголовное дело в связи с получением незаконного доступа к системам.
В прошлом месяце была проведена DDoS-атака на одно эстонское предприятие и финансовые учреждения. В начале атаки преступники отправили намеченным жертвам письмо с вымогательством, требуя денег для остановки атаки. Оба предприятия имеют соответствующие меры безопасности, поэтому влияние атак было минимальным. Если ваше предприятие подвергнется распределенной сетевой атаке или вы получите письмо с требованием вымогательства, то просим сообщить об этом по адресу [email protected].
В ноябре одно зарегистрированное в Эстонии предприятие, предлагающее платформу для торговли криптовалютами, объявило, что из-за уязвимостей безопасности платформы у них в крупном размере была украдена криптовалюта Bitcoin и Ethereum.
Вредоносное ПО Emotet, распространявшееся осенью в компьютерах Эстонии, продолжает бушевать и зимой. В прошлом месяце в RIA сообщили о 150 зараженных устройствах. На зараженные трояном Emotet устройства могут устанавливаться вредоносные программы, которые могут красть и шифровать данные. Фактический ущерб, нанесенный атаками трояна Emotet, будет выявлен намного позже, когда преступники выяснят, в какие предприятия или учреждения они проникли со своим вредоносным ПО.
Мероприятия по повышению кибербезопасности в Эстонии
В связи с выявленными в ноябре атаками на серверы государственных учреждений Эстонии, которые использовали критические уязвимости веб-серверов, CERT-EE подготовил рекомендации для поставщиков жизненно важных услуг по предотвращению таких инцидентов.
RIA совместно с Университетом для старшего поколения организовал виртуальный семинар по кибербезопасности, состоящий из двух частей. По итогам семинара был подготовлен состоящий из двух частей обучающий видеоролик на русском языке, который можно посмотреть здесь и здесь.
В начале ноября RIA опубликовал руководство о том, как безопасно настроить смартфон для себя или членов своей семьи. Эти советы можно найти здесь.
Сейко Куйк
пресс-секретарь RIA