Eesti finantsettevõte oli ligi ööpäeva küberründe all
„Mais nägime üht pikemaajalist teenustõkestusrünnakut, kui üle 20 tunni jooksul rünnati üht finantsteenust pakkuva ettevõtte kodulehte," teatas Riigi Infosüsteemi Amet (RIA) on värskes küberolukorra ülevaates.
RIA teatel oli olnud ettevõtte leht kättesaadav enam kui kümne tunni jooksul. Mis finantsettevõttega tegu, seda RIA ei täpsusta.
Küll aga andis ta teada teisestki Eestit puudutanud suuremast küberintsidendist.
Nimelt teatas üks Eesti veebipood, et nende serverisse on sisse murtud, sealt andmed kopeeritud, seejärel kustutatud ja nõutud lunaraha, vastasel juhul lubati andmed avalikustada. Väljapressijate kätte sattusid räsi kujul kasutajate paroolid, müügiarved, tellimused ja muud andmed.
Ettevõte taastas kustutatud andmed varuversioonist, andmete avalikustamisest pole aga kurjategijad ega nende ohver siiani teada andnud.
Sarnast väljapressimismeetodit kasutavad tänapäeval ka lunavaraga tegelevad kuritegelikud organisatsioonid, kes enne failide krüpteerimist andmed endale kopeerivad ja lunaraha mittemaksmise puhul andmed avalikustada lubavad. Eesti veebipoe puhul aga lunavara kasutamist ei täheldatud.
Jätkuvalt levisid mais internetipankade veebilehti jäljendavad õngitsuskirjad.
„Kurjategijad on väga paindlikud ja kiired kohanejad. Kui üks moodus ei tööta, minnakse üle teisele. Kui inimesed said teada, et levivad koroonapandeemiat ära kasutavad e-kirjad, vähenes ka nende lõksu langenud arvutikasutajate arv. Seega pole üllatav, et nüüd levivad taas teist tüüpi petukirjad, mis proovivad tähelepanematust kuritarvitada," ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer.
RIA lasi mais kolm korda eemaldada libalehe, mis jäljendas SEB internetipanka ja kogus selle kaudu pangaklientide Smart-ID kontode andmeid. Smart-ID kasutajaid prooviti ka teisiti petta.
Petturid veensid mai alguses telefoni teel taaskord inimest looma Smart-ID kontot ja taaskord see ka õnnestus. Konto jäi petturite kontrolli alla ja seda kasutati mitme finantsteenuse pakkuja juures teenuste ostmiseks.
27. mai õhtul katkes aga tarkvararikke tõttu ühes Riigipilve kolmest saidist andmekeskuse andmesalvestus süsteemi töö. 28. mai hommikuks said enamus kliente oma andmetele ja teenustele taas ligi. Intsidendi tõttu polnud 27. mai õhtust kella kuni 28. mai hommikuni kättesaadavad näiteks majandus ja kommunikatsiooniministeeriumi ja Lennuameti veebilehed.
