Soomes lekkisid kuni 50 000 riigitöötaja kontaktandmed
Soome valitsuse IKT-teenuse keskus Valtori tuvastas 29. jaanuaril küberründe, kus ründaja pääses ligi riigi mobiilseadmete haldussüsteemile. Süsteem haldab riigitöötajate ametiseadmete (mobiiltelefonid, tahvelarvutid) andmeid ning leke hõlmab kuni 50 000 riigitöötaja nimesid, tööalaseid meiliaadresse, ametitelefonide numbreid ja seadmete infot. Töötajate eratelefonide ega erameilikontode andmed ei lekkinud. Soome valitsuse teatel puudutab leke kõigi ministeeriumide töötajaid, kuid praeguse info kohaselt ei ole lekkinud andmeid, mis seaksid ohtu ministeeriumide tegevuse. Valtori teatel toimus rünnak välise teenusepakkuja kaudu, rünnati mobiilseadmete haldussüsteemi, milles oli nullpäeva turvanõrkus. Ründe hetkel ei olnud turvapaika veel saadaval. (HT, Valtori.fi)
Kontekst: Samal kuupäeval toimus sarnane rünne Euroopa Komisjoni mobiilseadmete haldustarkva vastu. Ehkki ka Komisjon ei ole rünnatud tarkvara nimetanud, seostavad mitmed eksperdid seda ründelainet Ivanti Endpoint Manager Mobile tarkvara 29.01 avalikustatud kahe kriitilise turvanõrkuse (CVE-2026-1281 ja CVE-2026-1340) ärakasutamisega.
Rumeenia naftajuhtme operaatorit tabas küberrünnak
Rumeenia riikliku naftajuhtme operaator Conpet andis eelmisel nädalal teada, et nende ärilist IT-võrku tabas küberrünnak. Rünnak puudutas kontorivõrku ja viis rivist välja kodulehe, kuid ei mõjutanud torujuhtme käideldavust ega tööstusseadmeid. Conpet haldab ligi 4000 km ulatuses torujuhtmeid, mille kaudu tarnitakse nii toornaftat kui valmiskütust ning millel on riigi energiataristus väga oluline roll. Ettevõte ei ole kommenteerinud ründe toimepanemise üksikasju ega seda kellelegi omistanud. Lunavararühmitus Qilin andis aga tumeveebis teada, et on Conpetist varastanud ühe terabaidi ulatuses tundlikke andmeid ja avaldas ka nende näidiseid. (CN, SA, BC)
Itaalia La Sapienza ülikooli töö on küberründe tõttu tõsiselt häiritud
Roomas asuv Euroopa suurimaid ülikoole La Sapienza andis sotsiaalmeedias teada, et nende IT-süsteeme tabas küberrünnak ning intsidendi ohjamiseks on paljud teenused praegu kättesaamatud. Üliõpilaste jaoks on loodud ajutised infopunktid, kust saab jooksvat infot, milliste andmebaaside ja digitaalsete teenuste töö on taastumas. Ülikool ei ole ründe üksikasjade kohta infot andnud, kuid ühe Itaalia päevalehe andmetel on tegemist lunavararündega ja andmeid on ka krüpteeritud. Väidetavalt on ründajaks uus lunavararühitus Femwar02, mida mõned eksperdid arvavad olevat Vene päritolu. (BC, TC)
PaloAlto avaldas raporti uuest Aasia küberluurerühmitusest
PaloAlto küberohuteabe üksus Unit 42 avaldas raporti, milles kirjeldab uue küberrühmituse luurekampaaniat ligikaudu 155-s riigis. Unit 42 on rühmitusele nimeks pannud TGR-STA-1030 ja hindab väga tõenäoliseks, et tegemist on Aasiast opereeriva riikliku taustaga rühmitusega. Rühmituse fookuses on peamiselt valitsusasutused ning PaloAlto andmetel on neil õnnestunud edukalt rünnata viit õiguskaitseasutust, kolme rahandusministeeriumi ja mitut globaalset asutust, mis tegelevad majanduse, kaubanduse, loodusvara või diplomaatia vallas. Raportis on toodud kaart rühmituse poolt sihitud riikidega ning meile lähematest on seal ära märgitud Läti. Euroopa riikidena, kus rühmitusel õnnestus tõenäoliselt valitsusasutusi edukalt rünnata, on märgitud Tšehhi, Küpros, Kreeka, Itaalia, Poola ja Portugal. Ehkki PaloAlto ei seosta raportis rühmitust ühegi konkreetse Aasia riigiga, viitab käekiri ekspertide hinnangul eelkõige Hiinale. (SW, CSD)
Loomise kuupäev: 09.02.2026
