Tarkvaratootja Atlassian teatas 25. augustil, et nende Confluence Server ja Data Center tarkvarades on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andsid teada, et Confluence'i pääseti ligi.

„Pärast seda, kui Atlassian teatas, et nõrkuse kaudu on võimalik Confluence'i platvormi siseneda, nägime, et kurjategijad hakkasid mõne päeva möödudes otsima just neid servereid, mis ei olnud uuendust teinud. Ka meile jäid silma mitme Eesti riigiasutuse internetist ligipääsetavad Confluence'i veebilehed, kuhu oli võimalik pahatahtlikult siseneda. Andsime neile teada, et nad kiiremas korras tarkvara uuendaksid ja augu lapiksid," ütles RIA küberintsidentide käsitlemise (CERT-EE) osakonna juhataja Tõnu Tammer.

Nõrkuse kaudu oli võimalik pääseda asutuste sisemistele lehekülgedele ning muuta, lisada või kustutada sisu.

„Praegu teame, et kolme riigiasutuse siseveebi pääseti ka sisse. Praegu pole RIA-l teada, milline oli nende „külastuste" täpne mõju," lausus Tammer.

Confluence'i tarkvara on kasutusel Eesti riigi- ja erasektoris. Niinimetatud wiki-platvormi kasutatakse tihti ka siseveebina.

Mõjutatud Confluence'i versioonid:

versioon < 6.13.23
6.14.0 ≤ versioon < 7.4.11
7.5.0 ≤ versioon < 7.11.5
7.12.0 ≤ versioon < 7.12.5

Parandatud versioonid:

6.13.23
7.4.11
7.11.6
7.12.5
7.13.0

Tegemist on juba neljanda suure küberturvalisuse juhtumiga vähem kui aasta jooksul Eestis.

Möödunud aasta lõpus teatas RIA, et teadmata veebikurjategijad avastasid novembris vähemalt kümne Eesti riigiasutuse veebiserveri ja dokumendihalduse tarkvaras süsteemse turvaprobleemi ja varastasid labast võtet kasutades tohutu koguse salastatuid andmeid. Ainuüksi MKMi haldusala asutustelt omastasid kurjategijad umbes 350 GB ulatuses andmeid. See kogus sisaldas suures osas avalikus dokumendihaldussüsteemis talletatud andmeid, aga tõenäoliselt saadi ligi ka muule.

Käesoleva aasta juuli lõpus pidi RIA tunnistama, et üks Tallinnast pärit mees murdis sisse RIA poolt kasutatava fototeenuse andmebaasi, kust laadis alla üle 286 000 eestimaalase isikut tõendava foto.

Vaid kuu varem ehk 9. juulil sulges RIA riigiportaalis eesti.ee ettevõtjatele mõeldud iseteeninduskeskkonnas olnud andmebaasi, kus oli 336 733 inimese ees- ja perekonnanimi, isikukood, töökoht ning osa puhul seos eelnevate ametikohtadega. Selgus, et andmebaas koos isikuandmetega oli nähtav neile ettevõtete esindajatele, kes olid loginud sisse iseteeninduskeskkonda ning teinud seal päringuid pääsuõiguste haldussüsteemis.