RIA teatel krüpteeriti 4. juunil Tallinna Tervishoiu Kõrgkooli serveris 1,5 terabaiti andmeid. Serveris hoiti ülikooli töötajate ja tudengite faile ning juhtunu puudutas kokku ligi 200 töötajat, tudengeid ning failiserveri teisi kasutajaid. Järgmiseks päevaks õnnestus teenused varunduse abil taastada.

Kõrgkooli pressiesindaja sõnul mingit lisakahju ei tekitatud ning andmeid pantvangi ei krüpteeritud. „Nüüd on meie süsteemid veel turvalisemad,“ sõnas ta Fortele.

18. juunil avastas Moodle’i õppekeskkonna haldaja haridus- ja teadusministeerium, et ühe häälestusvea tõttu on sisse saadud nende juures majutatava TalTechi Moodle’i komponenti. Ründajad kaardistasid sisevõrku ja proovisid saada ligipääsu ka teistele seal asuvatele arvutitele.

Ründe täpsemaid asjaolusid veel uuritakse, kuid ministeeriumi analüüsi kohaselt isikuandmeid ei lekkinud ja andmekadu ei tekkinud. Ründe motiiv võis olla krüptoraha kaevandamine.

Kõrgkoole puudutanud juhtumite taustal soovitab RIA kriitiliselt üle vaadata kasutajakontode halduse, vältida vananenud tarkvara kasutamist ning mitte jätta teenusekeskkondi vabalt interneti teel ligipääsetavaks, kui see pole just tingimata vajalik.

TalTechist kinnitati Fortele, et nendele teadaolevalt on süsteemi edaspidiseks kaitsmiseks võetud kasutusele vastavad meetmed ning ründe täpsemad asjaolud on hetkel veel selgumisel.

RIA intsidentide lahendamise osakond (CERT-EE) registreeris juunis kokku 438 mõjuga küberintsidenti, mis on viimase kuue kuu keskmisest veidi kõrgem näitaja. Tänavu esimesel poolaastal oli mõjuga juhtumeid kokku 2607 ehk ligi kaks korda rohkem kui mullu samal ajal (kasv 83 protsenti).

Olulisemate sündmustena tuuakse välja ka Smart-ID ja Mobiil-ID puudutavaid juhtumeid.

11. juuni hilisõhtul esines paari tunni jooksul tõrkeid Eesti ja Leedu Mobiil-ID töös. Seetõttu oli probleeme Mobiil-IDga internetipankadesse ja teistesse e-teenustesse sisenemisel ning digiallkirja andmisel.

20. ja 21. juuni hommikul tabasid teist SK ID Solutionsi pakutavat autentimislahendust Smart-ID teenusetõkestusründed, mistõttu oli teenuse kasutamine mõlemal päeval paar tundi häiritud.