Eesti küberruumis toimus jaanuaris paarsada mõjuga küberintsidenti

RIA on ka varem kirjutanud teenustõkestusrünnakutest (DDoS) koolide ja haridusteenuste vastu. 12. jaanuaril rünnati vahemikus kell 10.35 kuni 13.45 õppeinfosüsteemi Tahvel, mille kasutamine ei olnud ründe ajal häiritud.

13. jaanuaril toimus DDoSi rünnak ühe Kesk-Eesti kooli vastu, millel kooli IT-juhi sõnul mõju ei olnud. 14. jaanuaril toimus kaks rünnet erinevate koolide pihta. Kuna rünnakud toimusid pärast koolivaheaja lõppu, siis on RIA hinnangul nende taga suure tõenäosusega just samade koolide õpilased.

Logistikaettevõtet tabas 12. jaanuaril lunavararünnak. Harjumaal tegutseva logistikaettevõtte mõned arvutid, 10 serverit ja võrguliikluse logisüsteemid olid krüpteeritud. Ettevõtte töö oli tugevalt häiritud, kuna rünnaku tõttu puudus ligipääs infosüsteemidele. Õnneks olid ettevõttel olemas tagavarakoopiad, millega õnnestus suurem osa tööprotsessidest ja andmetest taastada.

Jaanuari viimasel nädalal tabas veel kahte Eesti ettevõtet lunavararünnak. Ühel neist olid tagavarakoopiad hoiustatud selles samas serveris, mis rünnaku käigus ära krüpteeriti. Mitmel korral kasutati, nagu ka varem näinud oleme, rünnaku läbiviimiseks kaugtöölaua protokolli (RDP). Seetõttu soovitame jätkuvalt kaugtööks kasutada mitmikautentimist (MFA) võimaldavaid VPN lahendusi.

Jätkuvalt levivad küberruumis nii õngitsus- kui ka pahavaraga kirjad. Taas ilmusid näiliselt SEB panga saadetud kirjad pealkirjaga «Tähtis», milles prooviti teada saada kasutaja pangakonto andmed. Kirjas lubati tagasimakset ja suunati kasutaja Vene domeeniga veebilehele andmeid sisestama.

Lisaks saadeti õngitsust sisaldavaid SMS-sõnumeid. Samuti teavitati meid tegevjuhi petuskeemidest, kus näiliselt asutuse tegev- või finantsjuhilt saadetakse kiri raamatupidajale palvega arve kiirelt tasuda. Vähemalt ühel korral see ka õnnestus – Eesti suurettevõtte finantsosakonna töötaja langes pettuse ohvriks ja kahju suurus oli ligikaudu 15 000 eurot.