Trivy tarneahelarünnaku ohvrite hulgas on ka Euroopa Komisjon
CERT-EU avaldas raporti uute detailidega 19. märtsil toimunud küberründe kohta. Ründajatel õnnestus saada ligipääs Komisjoniga seotud Amazoni AWS-i kontole ja varastada 92GB andmeid. Andmete hulgas on Komisjoni töötajate nimesid, e-posti aadresse ja ka mõnede meilide sisu (peamiselt automaatteavitused); kokku oli mõjutatud 30 ELi üksust. Ründe taga arvatakse olevat rühmitus TeamPCP, kes saavutas ligipääsu laiema Trivy tarneahelaründe raames (rühmitus ongi tuntud keerukate automatiseeritud tarneahelarünnete poolest). Trivy on ettevõtte Aqua Security laialt kasutatav avatud lähtekoodiga haavatavuste skaneerimise tööriist. Kurjategijatel õnnestus see GitHubi keskkonnas kompromiteerida ning lisada oma ründekood Trivy mõnesse versiooni. (TR, Aquasec, SA)
Krüptoplatvormilt Drift varastati 280 miljonit dollarit
Detsentraliseeritud finantsplatvorm Drift kinnitas, et 1. aprillil toimunud küberintsidendi käigus varastati platvormilt 280 miljonit dollarit. Tegemist oli keeruka ja mitmeid nädalaid väldanud küberoperatsiooniga, mille käigus õnnestus ründajatel muu hulgas mööda minna tehingutele kehtestatud limiitidest. Plokiahelatehnoloogia ettevõtte Ellipticu hinnangul on ründe taga Põhja-Korea häkkerid ning selle aasta esimestel kuudel on Põhja-Korea rühmitustel õnnestunud varastada juba üle 300 miljoni dollari. (TR, HN)
Ukraina CERT hoiatab Vene häkkerite korduvrünnete eest
Ukraina CERT avaldas raporti 2025. aasta teisel poolaastal Ukrainas toimunud küberrünnete kohta. Raporti kohaselt kasutavad Vene ohustajad viimasel ajal aktiivselt varasemaid kompromiteerimisi selleks, et uuesti võrkudesse siseneda. Korduvrünnete eesmärk on võimalusel õigusi laiendada, teostada küberluuret ja kavandada edasisi ründeid. See on uus trend võrreldes eelmise aasta esimese poolega, mil ründajate peamine taktika oli ründe järel võimalikult palju andmeid koguda ja seejärel võrgust kiiresti lahkuda. Nüüd on ründajate fookus pigem pikaajalise ligipääsu loomisel ja säilitamisel. Samuti nähakse rohkem vaeva sihtmärkidele lähenemisel: õngitsusmeilidele eelnevad kõned ja videokõned usalduse loomiseks, et suurendada õngitsusrünnete tõhusust. Sel moel on sihitud eelkõige Ukraina valitsusametnikke ja kaitseväelasi. (TR)
Loomise kuupäev: 06.04.2026
