- Mitmel korral esines tõrkeid tervisekassa teenustes ja digiallkirjastamise töös. Eesti ettevõte kaotas arvepettuse tõttu 1,6 miljonit eurot.
- Kirjutasime blogis ülevaate Anthropic uuest mudelist Claude Mythos. Ootame iduettevõtjaid kandideerima uude Küberkiirendi vooru. Avaldasime uue Kübertesti versiooni.
- Finantsplatvorm Drift kinnitas toimunud, et küberintsidendi käigus varastati nende platvormilt 280 miljonit dollarit. Ukraina CERT avaldas raporti 2025 teisel poolaastal Ukrainas toimunud küberrünnete kohta. Rootsi süüdistab Vene häkkerirühmitust ründekatses oma energiataristu vastu.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.
Petulehed moodustavad suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
Kahel korral ei olnud kättesaadav äriregistri veebileht. Leht ariregister.rik.ee 7. aprillil ei olnud kasutatav ajavahemikul 7.16 kuni 8.41 ja 10. aprilli 3.08 kuni 5.58. Esimesel juhul oli tõrgete põhjuseks andmebaasi aeglus, teisel puhul sertifikaadi aegumine.
Mitmel korral esines tõrkeid tervisekassa teenustes. Esimesed tõrked ilmnesid 1. aprillil ajavahemikul 14.30 kuni 15.00, mil poole tunni jooksul polnud võimalik retsepte väljastada ega varem väljastatud retseptide alusel ravimeid ega teenuseid müüa. Katkestuse põhjustas tarkvaraviga, mille lahendamiseks taaskäivitati süsteemid. Ka 16. aprillil kell 13.15 kuni 13.43 ja 17. aprillil 11.10 kuni 11.40 ei olnud võimalik kasutada tervisekassa teenuseid(digiretsept, kindlustatuse kontroll ja töövõimetushüvitis). Katkestuste põhjuseks oli välise teenusepakkuja platvormi tõrge.
Paaril korral esines tõrkeid digiallkirjastamise töös. 17. aprillil ajavahemikul 13.54 kuni 15.25 ei saanud DigiDoc4 rakenduses anda digiallkirju ühegi eID vahendiga – Smart-ID, ID-kaart ega Mobiil-ID. Kasutajatele kuvati veateade "Kontrollige internetiühendust". Lisaks ei õnnestunud ka DigiDoc4 rakenduse uuenduste kontrollimine. Katkestuse põhjustas seadistusviga. 26. aprillil ajavahemikul 21.01 kuni 23.36 oli häireid riigi allkirjastamisteenuse (SiGa) töös. Tõenäoliselt oli mõju laiem, kuid teada on, et seetõttu ei saanud kiirabibrigaadid dokumente allkirjastada. Häirete põhjuseks oli sertifikaatide uuendamise käigus tekkinud viga.
Keskkriminaalpolitsei tuvastas Eestis üle 1600 noore, kes kasutasid veebikeskkonda küberrünnakute tellimiseks näiteks kooli kodulehe, eKooli ja Stuudiumi vastu. 13 inimesele, sealhulgas mitmele alaealisele koolilapsele, esitatakse kuriteokahtlustus. Samuti saadab politsei kõigile veebikeskkonnas registreerunud Eesti kasutajatele hoiatava e-kirja, et suunata inimesi õiguskuulekale käitumisele ja mõistma ummistusrünnete tellimise tagajärgi.
Aprillis kaotas Eesti ettevõtte arvepettuse läbi 1,6 miljonit eurot. Teadaoleva info kohaselt sai ettevõtte koostööpartneri nimelt e-kirja, kus paluti ettevõttel edaspidi arveid tasuda teisele pangakontole. Kelmid jätsid mulje, et tegemist oli koostööpartneri esindajatelt tulnud kirjaga, kuid tegelikult oli tegemist petiste kontoga. Kirjutasime arvepettustest pikemalt RIA blogis ja soovitame taas meelde tuletada soovitused, et kuidas vältida arvepettuse ohvriks langemist.
Taas levis massiliselt LHV panga nimel saadetud õngitsuskiri. Kirjas väideti, et kasutaja pangaandmed aeguvad ja paluti enda andmeid õigeaegselt uuendada. Selle tegemata jätmisel lubatakse internetipanga kasutamist piirata. Kirjas on link, mis suunab kasutaja õngitsuslehele. Kahjuks saime taas mitmeid teateid, kus Eesti inimesed läksid nimetatud pettuse õnge ja kaotasid seeläbi tuhandeid eurosid.
RIA tegevused küberturvalisuse parandamisel Eestis
Avaldasime aprilli alguses Kübertesti 2026. aasta versiooni. Ka sel aastal koosneb Kübertest kahest osast: küberhügieeni koolitus ja seejärel teadmisi kontrollida aitav test. Kursusel katame kõik olulisemad küberhügieeniga seonduvad teemad – paroolide turvalisus, pahavara levimine, õngitsuskirjade äratundmine, turvaline kaugtöö, sotsiaalmeedia ja tehisintellekti kasutamine ning palju muud. Kübertesti kasutamine on jätkuvalt kõigile soovijatele tasuta ja liitumise kohta saad rohkem infot RIA kodulehelt.
16. aprillil toimus taas RIA CyberMeetUp. Sel korral tegid ettekanded Priit Turk Välisministeeriumist ja Ago Ambur ettevõttest Glazer Technologies, kes rääkisid kuidas Eesti küber- ja digidiplomaatiat teeb ning kuidas AI agente efektiivselt ja turvaliselt kasutada. Lisaks toimus ka lühiesitluste sessioon, mille raames tutvustasid end RIA küberkiirendi kõige värskema lennu lõpetajad. Ürituse salvestusi saab järele vaadata Youtube’s siit. Järgmine RIA CyberMeetUp toimub 21. mail.
Avaldasime RIA blogis kokkuvõtte uurimusest, millega selgitati välja, et kas tehisintellekti (TI) agendilisi süsteeme saab manipuleerida. Toome postituses välja teadustööst huvitavamad juhtumid, millega kasutajad võivad juturobotite või muude TI lahenduste kasutamisel kokku puutuda. Loe täpsemalt RIA blogist.
Kirjutasime ülevaate USA AI-ettevõtte Anthropic uuest mudelist Claude Mythos. Kuna uue mudeli võimekuse kohta levib palju arvamusi – alates sellest, et tegemist on lihtsalt PR-trikiga kuni küberturvalisust ootavate fundamentaalsete muutusteni, koostasime ülevaate kaardistamaks olemasoleva avaliku info ja eristamaks faktid hinnangutest. Loe postitust meie blogist.
Tuvastasime aprillikuus mitmeid õngitsusrünnakuid, mis sihivad inimeste krüptorahakotte. Eelõige levisid skeemid, mis sihivad MetaMaski ja Ledgeri kasutajaid. Mõlemal juhul saadeti kasutajale esmalt õngitsuskiri, milles suunati kasutaja võltsitud veebilehele oma andmeid sisestama. Loe lähemalt nende õngitsuste kohta meie blogist ja saa teada, et kuidas end kaitsta.
Lisaks avaldasime RIA blogis postituse, kus selgitame DigiDoc rakenduses esinenud turvanõrkust ja kuidas see parandati. 2025. aasta augustis tuvastasid Cybernetica eksperdid DigiDoc rakendustes digiallkirjade valideerimisega seotud turvanõrkuse, mis oli seotud tarkvaras kasutusel oleva alusteegiga. Parandasime turvanõrkuse esimesel võimalusel ja tegime selle lõppkasutajatele kättesaadavaks. Loe täpsemalt meie blogist.
Ootame kandideerima Küberkiirendi uude vooru küberturvalisuse valdkonnas tegutsevaid iduettevõtteid, kelle fookuses on küberpettuste vastane võitlus ja teaduspõhised lahendused. Kiirendisse valitud tiimid saavad oma toote või teenuse arendamiseks kuni 60 000 eurot toetust. Programmi jooksul saavad tiimid tuge nii tootearenduses, turu valideerimises kui ka ärilise võimekuse kasvatamises ning esmase kapitali kaasamise küpseks. Küberkiirendi toimub Tehnopoli ja RIA koostöös neljandat korda. Täpsema info lead veebilehelt startupincubator.ee/kuberkiirendi/. Kuula ka Kriitilise intsidendi taskuhäälingut, kus RIA teaduse ja arenduse koordineerimisosakonna osakonnajuhataja Lauri Tankler räägib Küberkiirendist.
Rahvusvaheline olukord
Finantsplatvorm Drift kinnitas, et 1. aprillil toimunud küberintsidendi käigus varastati platvormilt 280 miljonit dollarit. Tegemist oli mitmeid nädalaid väldanud küberoperatsiooniga, mille käigus õnnestus ründajatel muuhulgas mööda minna tehingutele kehtestatud limiitidest. Plokiahela-ettevõtte Elliptic hinnangul on ründe taga Põhja-Korea häkkerid ning selle aasta esimestel kuudel on Põhja-Korea rühmitustel õnnestunud varastada juba üle 300 miljoni dollari.
Ukraina CERT avaldas raporti 2025 teisel poolaastal Ukrainas toimunud küberrünnete kohta. Raporti kohaselt kasutasid Vene ohustajad aktiivselt varasemaid kompromiteerimisi selleks, et uuesti võrkudesse siseneda. Korduvrünnete eesmärk on võimalusel õigusi laiendada, teostada küberluuret ja kavandada edasisi ründeid. Ründajate fookus on suunatud pikaajalise ligipääsu tekitamisele ja säilitamisele. Samuti nähakse rohkem vaeva sihtmärkide manipuleerimiseks: õngitsusmeilidele eelnevad kõned ja videokõned usalduse loomiseks, et suurendada õngitsuste efektiivsust. Sel moel on sihitud eriti Ukraina valitsusametnikke ja kaitseväelasi.
FBI, NSA ja 15 rahvusvahelist partnerit, sh Eesti, avaldasid 7. aprillil hoiatuse Vene sõjaväeluure (GRU) küberoperatsiooni kohta, mille käigus on alates 2024. aastast kompromiteeritud tuhandeid ruutereid üle maailma. Ründajad muutsid ruuterite DNS-seadeid nii, et kasutajate internetiliiklus suunati ümber, mis võimaldas paroolide ja sisselogimisandmete vargust ka siis, kui ühendus paistis krüpteeritud olevat. Kasutajatel soovitatakse uuendada ruuteri tarkvara, vahetada vaikimisi paroolid ja keelata kaughaldusliidesed internetis.
Rootsi tsiviilkaitseminister Carl-Oskar Bohlin andis teada, et venemeelsete häkkerite tegevus on muutunud agressiivsemaks. Mitmed rühmitused, mis varem keskendusid ummistusrünnetele, üritavad nüüd läbi viia tõsisemaid küberründeid Euroopas. Ministri sõnul üritas üks Vene eriteenistustega seotud rühmitus 2025 aprillis küberrünnakuga häirida Lääne-Rootsis asuvat kaugküttejaama, kuid ebaõnnestunult. Sarnaseid näiteid olevat ka Norrast ja Taanist. Rootsi ministri hinnangul viitab see ohustajate hoolimatusele ja riskivalmidusele, mis võib potentsiaalselt tuua kaasa ühiskonda tõsiselt häirivaid ründeid.
USA, UK, Saksa, Jaapani, Hollandi ja Rootsi ning veel 10 riigi küberasutused andsid välja hoiatuse selle kohta, et Hiina taustaga ohustajad kasutavad globaalseid robotvõrgustikke andmevarguste, teenusekatkestuste ja muude küberrünnete jaoks. Robotvõrgustikud luuakse kompromiteeritud ruuteritest ja teistest värkvõrgu seadmetest ja mitmeid selliseid võrgustikke haldavad Hiina infoturbe-ettevõtted. Hoiatuses on soovitused ettevõtetele ja asutustele, kuidas oma ääreseadmeid kompromiteerimise vastu paremini kaitsta.
Hollandi kosmeetikafirma Rituals andis teada, et kuu alguses lekkisid nende püsikliendiprogrammi MyRituals andmebaasist kliendiandmed. Andmete hulgas olid klientide nimed, aadressid, telefoninumbrid ja e-postiaadressid, samuti sünniaeg. MyRitualsi programmis on üle 40 miljoni inimese, ent ettevõte ei ole avaldanud, kui suurt osa klientidest andmeleke mõjutas. Ettevõttel on poed ligi kolmekümnes riigis.
Viimati uuendatud 07.05.2026
