Ootamatu rünnak: küberkurjategijad krüpteerisid ühe Eesti hambakliiniku röntgenipildid
(16)
November oli Eesti küberruumis rünnakutereohke ning lisaks sellele, et maha võeti nii riigiasutuste veebilehti kui peteti raha välja arveskeemiga, langes ohvriks ka üks nõrka parooli kasutanud hambakliinik.
„Üht hambaravikliinikut tabanud lunavararünnaku käigus krüpteeriti serveris olnud andmed – peamiselt röntgenpildid. Kliinikul polnud toimivat varukoopiat, mistõttu andmeid taastada ei olnud võimalik,“ teatas Riigi Infosüsteemi Amet (RIA).
Rünnak sai alguse avatud kaugtöölaua (RDP) ühendusest, mille parool oli liiga lihtne.
Selle juhtumi valguses soovitab RIA vaadata üle veebi kaudu kättesaadavad teenused ja paroolipoliitika.
Juhtumeid oli niisiis teisigi.
17. novembril tabas Tarbijakaitse ja Tehnilise Järelevalve Ameti veebilehte ttja.ee ummistusrünne. Selle kõrvamõjuna esines seitsme minuti jooksul katkestusi kokku 18 riigiasutuse veebilehel, mida haldab Rahandusministeeriumi infotehnoloogiakeskus (RmIT).
Samuti on nii oktoobris kui ka novembris aktiivselt rünnatud CERT-EE ja RIA nimeservereid, kuid üldjuhul neil rünnetel pole mõju olnud.
Novembris teavitati RIA-t ka neljast õnnestunud arvepettusest, mille tagajärjel kaotasid Eesti ettevõtted ligi 300 000 eurot. Arvepettuse käigus saadetakse asutusele või ettevõttele tema koostööpartneri nimel võltsarve, millel on üldjuhul vaid pangakonto info ära muudetud. Meilisüsteemi tunginud petturid jälgivad enamasti mõnda aega kahe osapoole suhtlust ja sekkuvad sinna sobival hetkel. Arvepettuste ärahoidmisest saab lähemalt lugeda RIA blogis ilmunud artiklist.
RIA intsidentide käsitlemise osakond (CERT-EE) registreeris novembris 647 mõjuga küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud. Tänavu esimese 11 kuu jooksul on kirja pandud juba 5597 mõjuga juhtumit ehk 86 protsenti rohkem kui mullu samal ajal.
Suurema osa mõjuga juhtumitest moodustasid õngitsuslehed, mida tuvastati 434. Paljud inimesed langesid taas pankade ja kullerfirmade nimel saadetud õngitsussõnumite ohvriks ning kaotasid küberkurjategijatele sadu või isegi tuhandeid eurosid. CERT-EE piirab petulehtedele ligipääsu, teavitab neist veebimajutajaid ja jagab infot ka oma rahvusvaheliste partneritega.
Seoses alanud jõuluostude hooajaga avaldas RIA hiljuti ka soovitused turvaliseks ostlemiseks veebipoodides. Kindlasti tasub uurida e-poe tausta ja teiste kasutajate kogemusi ning võimalusel mitte tasuda ostude eest pangakaardiga, vaid eelistada pangalinki või teisi turvalisi maksevõimalusi.
