Digi
20.05.2020, 13:38

ERIOLUKORRA PAHUPOOL | Häkkerid said ligi Eesti raviasutuste serveritele

 
Ohvrite seas olid Lõuna-Eesti perearstikeskus ja ITK
Häkker stock
Häkker stock
FOTO: Foto: Mana Kaasik
Äsja lõppenud eriolukord tõi kaasa negatiivseid tagajärgi ka kübermaailmas, kuna häkkerid kasutasid ära laialdaselt kasutusele võetud kaugtöölahenduste nõrkusi ja nii õnnestus neil näiteks saavutada ligipääs vähemalt kahe raviasutuse serveritele ja klientide andmetele.

Nii nakatati aprilli alguses ühe väiksema perearstikeskuse server lunavaraga. Forte andmeil oli tegemist ühe Võrus asuva perearstikeskusega, mille klientide andmebaasile saadi ligi RDP (Remote Desctop Protocol) protokolli nõrkust ära kasutades, andmed krüpteeriti ja asuti andmete vabastamise eest nõudma lunaraha.

Perearstikeskus asus Riigi Infosüsteemi Ameti (RIA) andmeil faile taastama, kuid selgus, et regulaarne varundamine ei toiminud. Lõpuks õnnestus siiski üks töötav varukoopia leida, andmebaas saadi töökorda ning lunarahanõudjad jäid pika ninaga.

Muretult ei möödunud eriolukord ka pealinnas - turvanõrkuse tõttu patsiendiportaalis kompromiteeriti aprilli keskel Ida-Tallinna Keskhaigla server.

Arendaja sulges seetõttu turvanõrkuse parandamiseni ITK patsiendiportaali. Kuna eriolukorra tõttu oli sellel hetkel vähe kasutajaid, oli patsiendiportaali sulgemise mõju väike.

„Meile teadaolevalt ei olnud kummalgi juhul spetsiifiliselt sihitud tervishoiuteenust pakkuvaid asutusi," teatas RIA.

Aprillis toimus ka mitmeid DDoS ehk teenustõkestusrünnakuid, mis mõjutasid reaalselt ka Eesti e-teenuste kättesaadavust hoolimata sellest, et taoliste rünnakute vastu on võimalik tehniliste kaitsemeetmetega võidelda.

3. ja 4. aprillil tabasid DDoS rünnakud rämpsposti ja pahavara vastu võitleva Spamhause'i teenust, mille üht koopiat majutavad CERT-EE ja riigivõrk. Riigivõrgus rakendatud kaitsemeetmete tagajärjel lakkas töötamast vananenud võrguseade, mistõttu oli 4. aprillil ajavahemikus vähemalt poole tunni jooksul ühendusprobleeme osadel riigivõrgu klientidel. Teiste seas oli häiritud Digiretsepti töö.

Alates 18. aprillist nägi RIA sarnase käekirjaga teenustõkestusrünnakuid järgmiste e-teenuste vastu: eesti.ee, id.ee, emta.ee, elron.ee ja elisa.ee.

Samuti anti RIAle märku teenustõkestusrünnakutest digitaalset päevikulahendust pakkuva eKool.eu vastu ning elektroonilist identiteeti pakkuva SK ID Solutions teenuste vastu.

22. aprillil oli aga häiritud Luminor panga kodulehe kättesaadavus ühe Leedu teenusepakkujale tehtud DDoS rünnaku tagajärjel.

Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid