"Maailma parandamisega on üks segane lugu. Suurimad maailmaparandajad on enese meelest olnud Hitler ja Stalin."

Vladislav Koržets, luuletaja ja humorist
RIA: novembris toimus 288 küberrünnet asutustele ja firmadele (0)
12. detsember 2022
Foto: Pixabay

Riigi infosüsteemi amet (RIA) registreeris möödunud kuul ühtekokku 288 küberintsidenti, millel oli mõju inimestele või infosüsteemidele, vahendab BNS.

Teenustõkestusrünnetest kõige suurema mõjuga oli 19. novembril, kui sihtmärkideks oli Eesti Energia ja ettevõttega seotud veebilehed. Lisaks rünnati majandus- ja kommunikatsiooniministeeriumi, Eesti Panga ja EAS-i veebilehti. Osa lehekülgede töö katkes üheksaks tunniks, kuid muudele teenustele mõju ei olnud, teatas amet.

7. novembril toimus intsident, milles küberkurjategija avaldas Twitteris, et varastas Itella serverist andmeid. Veebis olid kättesaadavad Smartposti klientide nimed, telefoninumbrid, meiliaadressid ja info pakkide liikumise kohta. Itella Estonia OÜ sõnul mõjutas andmeleke 69 äriklienti ja avalikuks said rohkem kui 10 000 kasutaja andmed. Kurjategijal õnnestus infot varastada nõrkade turvareeglite tõttu. Pärast intsidenti parandas ettevõte RIA abiga turvaseadistusi, et sarnaseid ründeid vältida.

Amet tuletas ühtlasi meelde, et küberturvalisusega seotud riskide suhtes ei tohi valvsust kaotada. Näiteks levivad taas Eesti Maaülikooli matkivad pahavara sisaldavad e-kirjad, mille manuses on XLL-failid, mis sisaldavad trooja tüüpi viirust. Selle pahavara käivitamisel saab ründaja ligipääsu kasutaja arvutile. RIA on näinud libakirju, mis kannavad pealkirja “Hinnapäring nr. 797466” ning kirja sees on juttu hankedokumentidest. Sellised e-kirjad tuleb kustutada ning kirjas olevaid manuseid ei tohi avada, toonitab amet.

Säärase kirja saamisest tuleks teavitasa CERT-EE-d.

Ka Omniva teatas teenustõkestusründe ohvriks langemisest: novembri lõpus, niinimetatud musta reede ajal, saadeti Omnivat jäljendavaid petukirju. Kurjategijad teatasid, et saabunud on postipakk, mille kättesaamiseks tuleb tasuda tollimaks. Petukirjas oli veebiaadress, mis suunas kasutaja veebilehele pangakaardiandmeid sisestama. Omniva juhib aga tähelepanu, et ei küsi kunagi kliendi pangakaardiandmeid ja soovitab tähelepanelikult üle kontrollida veebiaadressid, kuhu kasutajad suunatakse.

Samal ajal toimus ka pankade nimel saadetud õngitsuskirjade ja SMS-ide kampaania.

Kommentaarid (0)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.