Mis juhtus? IT-teenust* – raamatupidamistarkvara – pakkuv ettevõte sai esmase tabamuse ja selle kaudu pääsesid kurjategijad ligi ühe Läänemaa vallavalitsuse süsteemidele.
Intsident näitab taas vajadust teenusepakkujatega kokku leppida, kuidas nood peaks oma küberintsidentidest teavitama ja milliseid kaitsemeetmeid kasutama.
RIA küberintsidentide käsitlemise osakond CERT-EE juht Tõnu Tammer selgitas Fortele, et CERT-EE tuvastas juhtumi vallavalitsuses rutiinse riigivõrgu turbeseire raames. (RIA riigivõrk on andmesideteenus avalikule sektorile.)
Kurjategijad olid lunavararünnakuga pihta saanud ettevõttest varastanud informatsiooni, mille abil nad said ligi ettevõtte klientidele, kellest üks oli mainitud vallavalitsus.
"Õnneks märkasime sissetungi piisavalt varakult – kurjategijatel ei õnnestunud veel vallavalitsuse tööd ulatuslikult mõjutada ning nende andmeid varastada," kinnitas Tammer.
CERT-EE unikaalne turvaseire-lahendus aitab riigivõrgust küberohte tuvastada-tõkestada. Ühes kuus tõkestatakse umbes miljard küberohtu.
* Pahastele kommenteerijatele: raamatupidamistarkvara nimetas IT-teenuseks juba RIA pressiteade. IT-valdkonna teenus see kahtlemata ongi, kuigi nimekuju toob paljudele esmalt meelde midagi üldisemat.