„8. novembri ennelõunal sai riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakond (CERT-EE) teate Eesti tööstusettevõtet tabanud lunavararünnakust. Praegu ei ole teada, kuidas ründaja süsteemile ligipääsu sai. Seda oleks võimalik tuvastada, kui oleks olemas logifailid," ütles RIA esindaja Seiko Kuik, kelle sõnadest võib järeldada, et logifaile ettevõttel ei ole.

Ettevõtte andmete kohaselt krüpteeriti failide hoidmiseks mõeldud server, kus oli ka ettevõtte raamatupidamistarkvara. Esialgse info põhjal on krüpteeritud ka tagavarakoopiad, sest need olid ühenduses seadmega, kuhu lunavara paigaldati.

„Ettevõtte töö on rünnakust tõsiselt häiritud," ütles Kuik.

Fortele teadaolevalt kasutati lunavararünnakus MedusaLockeri nimelist pahavara ning praegu ei ole olemas avalikku võtit, millega faile uuesti avada.

Seni pole teada, kui suur on lunanõude suurus ja kas ettevõte soostub seda maksma.

RIA soovitab juhtunuga seoses ettevõtetel üle vaadata kaugtöölaua (RDP) seadistused, logide kogumine ning veenduda, et kõik tagavarakoopiad ei oleks ühendatud otse süsteemiga. Hea tava on omada kahte koopiat andmetest, millest ühte hoitakse süsteemist eraldatuna ning uuendada pärast kindlaks määratud intervalli.