Oktoobris käis Eestist üle õngitsuskampaania

25.11.2019

Riigi Infosüsteemi Amet registreeris oktoobris 260 küberintsidenti. Neist suurimad olid Eesti elanike postkasti jõudnud tuhanded õngitsuskirjad ning kuuetunnine katkestuse rahvastikuregistri aadressipäringutest sõltuvates infosüsteemides.

RIA juhtivanalüütiku Lauri Tankleri sõnul olid möödunud kuu suurimateks küberintsidentideks õngitsuskirjade kampaaniad. „Libakirjale reageerimise ning oma andmete sisestamise tõttu kompromiteeriti kahe Eesti ülikooli, kahe suure haigla, kütuseettevõtte, teehooldusfirma ning mitme teise ettevõte meilikontod. Ettevõtted ja asutused said probleemile jälile, kui märgati, et üle võetud kontodelt saadetakse välja kümneid tuhandeid õngitsuskirju,“ ütles Tankler.

Kontod oli võimalik üle võtta, sest kasutajaid olid mõne varasema libakirjade lainega pihta saanud ning sisestanud kasutajatunnuse ja parooli võltsitud lehele. Mitmel juhul oli üle võetud konto seadistatud nii, et need saadaks igast väljuvast kirjast pimekoopia kurjategijatele. „Seega jõudsid kõik pahaaimamatu kasutaja e-kirjad ka kurjategijateni. Kui konto juba üle võetakse, siis võib eeldada, et pahalastel on ligipääs kõikidel kasutaja kirjadele. Näiteks kasutatakse mõnd varasemat meilivestlust, et koostööpartnerit raha välja petta. Kurjategijad otsivad viise, kuidas postkasti sisu eurodeks muuta,“ hoiatas Tankler.

Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT) andis RIA-le teada, et 25. oktoobril katkes pea kuueks tunniks rahvastikuregistri aadressiinfost sõltuvate infosüsteemide töö. SMIT selgitas välja, et põhjuseks oli tarkvaraviga, taastas andmed ning eemaldas katkestuse põhjustanud komponendid. Intsidendi tõttu ei töötanud sel ajal näiteks bussipiletiinfosüsteem Tallinnas ja Tartus, sündide ja surmade registreerimine, samuti sõidueksamitele registreerimine jne. Kuigi osaliselt olid häiritud ka mõne aadressikomponente vajava registri toimimine (äriregister, kinnisturaamat jne), siis neid registreid haldav Registrite ja Infosüsteemide Keskus laiaulatuslikku teenusekatkestust ei märganud.

27. oktoobril Lõuna-Eestit ja saari tabanud tormi tõttu katkes piirkonnas mitmel pool nii elektrivarustus ja selletõttu ka suures ulatuses andmeside. Muu hulgas katkes ka Riigivõrgu pakutud andmesideühendus, hoolimata sellest, et Riigivõrgu sidepunktid olid dubleeritud. Lisaks oli andmesidekatkestuse tõttu häiritud Luhamaa piiripunkti ületamine. Andmesidet ei olnud veel Lõuna-Eesti Haiglas, mitmes Võrumaa ja Põlvamaa koolis ja kohalikus omavalitsuses.

 

Tegevused Eesti küberturvalisuse tagamiseks

Oktoobris tähistasime koos ülejäänud Euroopaga küberturvalisuse kuud. Tänavu algas küberturvalisuse kuuga RIA viimase aja suurimaid kampaaniaid „Ole IT-vaatlik!“. IT-vaatliku kampaania põhiliseks eesmärgiks on pöörata tähelepanu parimatele praktikatele, kuidas küberruumis turvalisemalt käituda: näiteks paremad paroolid, tähelepanelikkus õngitsuskirjade osas, varundamine ja tarkvara uuendused.

Sarnased artiklid