Küberrünnak halvas Eesti Energia kontserni kodulehti (5)
19. november 2022, 12:42
Ulatusliku küberrünnaku tõttu ei ole praegu võimalik kasutada Eesti Energia kontserni, sealhulgas võrguettevõtte Elektrilevi e-kanaleid. Mõjutatud on Eesti Energia koduleht ja mobiiliäpp ning Elektrilevi koduleht ja mobiilirakendus MARU.
Eesti Energia äri- ja infotehnoloogia juht Ilmar Käär rõhutas, et klientide andmed ja kontserni IT-süsteemid on kaitstud.
«Ummistusrünnak suudeti edukalt tõrjuda, probleemi lahendatakse koostöös partneritega ning kliendikanalite töö taastatakse esimesel võimalusel. Palume võimalike ebamugavuste pärast vabandust,» sõnas Käär.
Elektririkke korral on võimalik saada abi Elektrilevi rikketelefonilt 1343.
Sihtmärke oli rohkem, aga ründed tõrjuti
Riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakonna CERT-EE juhataja Tõnu Tammer tähendas, et nende monitooring tuvatas täna kell 10.14 alanud tõrkeid viie Eesti ettevõtte teenustes. Nende seas oli ka Eesti Energia.
«Rünnakute tõttu pole kättesaadavad lisaks Eesti Energia kodulehele ka ettevõttega seotud veebilehed, näiteks elektrilevi.ee ja enefitgreen.ee. CERT-EE kübereksperdid on ettevõtte esindajatega tihedas suhtluses,» ütles Tammer.
Tema kinnitusel võtsid kurjategijad ründel sihikule ka majandus- ja kommunikatsiooniministeeriumi, Eesti Panga ja EASi ning veel ühe eraettevõtte veebilehe. «Ministeerium ja EAS on RIA pakutava riigivõrgu klient, seetõttu oli nende vastu suunatud ummistusründeid võimalik tõrjuda nii, et need ei avalda suurt mõju,» märkis Tammer.
«Kuigi rünnati organisatsioonide veebilehti, siis võib seetõttu häiritud olla ka osa teenuseid. Suhtleme partneritega ja rünnaku all olevate osapooltega ning pakume omapoolset nõu ja tuge. Hoiame olukorral silma peal ja oleme valmis küberintsidentide edasisse lahendamisse panustama.»
Löögi alla sattusid ka Läti, Poola ja Ukraina ettevõtted
Praegused rünnakud on tema sõnul küll suured, kuid mitte nii laiaulatuslikud ja mahukad kui need, mis tabasid Eestit sel kevadel ja suvel. Sellest hoolimata võib ründe mõju olla sõltuvalt sihtmärgist väga lai.
«Jälgime tähelepanelikult toimuvat ning kontrollime, et praegu kestvate tehnoloogiliselt lihtsate rünnete tuules midagi tõsisemat ei proovita. Siiani pole teisi intsidente toimunud ning rünnakute tõttu on häiritud vaid veebilehtede ja teatud teenuste töö,» tähendas Tammer.
«Täiesti kindlalt ei saa kunagi öelda, kes on rünnakute taga, kuid olemasolev info viitab, et tegu on Kremli-meelsete küberkurjategijatega. Meile teadaolevalt rünnati samaaegselt ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas. See nimekiri ei pruugi olla lõplik.»