- Spordiliit langes arvepettuse ohvriks. Augustis levisid Elisa, Telia ja SmartPosti nimel saadetud petukirjad ja -sõnumid.
- Viisime läbi rahvusvahelise tüdrukutele suunatud küberturbe suvelaagri CyberWizards. Avaldasime Microsoft Exchange’i suure mõjuga turvanõrkuse kohta ohuhinnangu.
- Prantsuse telekomiettevõte ja USA föderaalkohus langesid küberrünnete ohvriks. CERT-UA avaldas hoiatuse uuest küberrünnete lainest, mis on suunatud valitsusasutuste ja kaitsetööstusettevõtete vastu.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele. Juunikuus registreeritud intsidentide arvu võis mõjutada üleminek uutele seiretööriistadele.
Automaatseire käigus tuvastatud seadmed Eesti küberruumis, mis on pahavaraga nakatunud. CERT-EE teavitab nakatumistest võrkude omanikke. Hüppelise tõusu taga on Badbox 2 robotvõrgustikuga nakatunud iOT-seadmed, Eesti kontekstis peamiselt digiboksid.
Petulehed moodustavad suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
3. augustil avastas üks spordiliit, et on langenud arvepettuse ohvriks. Juulis kirjutas liidule reisifirma töötajana esinenud pettur, kes pakkus Leedus toimuvate võistluste ajaks Eesti sportlastele majutust. Lubatud majutuse eest saadetud ja tasutud arvel oli petturite kontrolli all olev kontonumber. Spordiliit sai üle 3000 euro kahju. Loe arvepettuste kohta ka IT-vaatliku portaalist.
Augustis sai teatavaks, et masinatööstusettevõte Hekotek kaotas mais petturitele sadu tuhandeid eurosid. Sündmuste ahel algas ettevõtte finantsjuhile tehtud telefonikõnega, kus petturid tutvustasid end Tervisekassa töötajana. Selle käigus saadud info abil õnnestus petturitel luua finantsjuhi nimele uus Smart-ID konto. Järgmiste kõnede, milles etendati end pangatöötaja ja politseiniku rolli, tulemusena pääsesid petturid finantsjuhi arvutisse, kasutades selleks kaughaldusrakendust AnyDesk. Seal avasid nad pangarakenduse ja allkirjastasid maksed enda loodud Smart-ID kontoga. Kahe tunni jooksul tehti ettevõtte kontolt 52 väljamakset, mille kogusumma ulatus sadadesse tuhandetesse eurodesse. Sellest ligikaudu veerand on õnnestunud tagasi saada.
Augustis levisid nii Elisa kui Telia nimel saadetud petukirjad.
Elisa nimel saadetud petukirjas väideti, et klient on teinud ülemakse ning tagasimakse sooritamiseks ettevõttel on vaja kasutaja makseandmeid. Elisa sõnul ei saada nad kunagi taolisi e-kirju ja ei küsi klientide pangakaardiandmeid. Igal kliendil on võimalus oma maksete seis Elisa iseteeninduses üle kontrollida: lisaks igakuistele arvetele on seal näha ka tehtud ettemaksete summa. Elisa iseteenindusse tuleks siseneda läbi veebibrauseri ja mitte kasutada kahtlastes e-kirjades olevaid linke. Petukirja näidist on võimalik vaadata Elisa kodulehel.
Telia nimel saadetud kirjades aga väideti, et kliendil on viimane arve tasumata ja suunati petulingi kaudu makset tegema. Kirjas mõjutati kasutajat kiirelt tegutsema ja ähvardati võimalike lisatasude ning teenusepiirangutega. Kiri oli saadetud kahtlaselt aadressilt, mis ei kuulu Teliale.Ettevõte tuletas meelde, et nemad ise sellisel viisil oma klientidele maksmata arvetega seotud meeldetuletusi ei edasta.
Augustis saadeti ka SmartPosti nimel petusõnumeid. Neis väideti, et saadetist ei õnnestu puuduva tänavainfo tõttu kohale toimetada ja kutsuti inimest üles vastavaid andmeid uuendama. Sõnumis olev link suunas kasutaja oma pangakaardiandmeid sisestama. Tuletame taas meelde, et postiteenusepakkujad ei saada kunagi taolisi sõnumeid ega palu kahtlastele linkidele oma andmeid sisestada. Kui saad taolise sõnumi, ära vajuta selles sisalduvale lingile ega sisesta enda andmeid, vaid edasta kiri CERT-EE meeskonnale.
RIA tegevused küberturvalisuse parandamisel Eestis
11.–16. augustil toimus RIA eestvedamisel Raplamaal Kehtnas kolmandat aastat rahvusvaheline tüdrukutele suunatud küberturbe suvelaager CyberWizards. Laagri eesmärk on äratada noortes huvi tehnoloogia ja küberturvalisuse vastu. Sel aastal oli laagrisse registreerunud 87 tüdrukut vanuses 13–16 eluaastat kümnest erinevast riigist. Osalejad saabusid Itaaliast, Küproselt, Lätist, Panamast, Poolast, Prantsusmaalt, Tšehhist, Ukrainast, Ungarist, USA-st ja Eestist. Välisriikidest oli noori kokku 54 ja Eestist 33. Laagri tegevused hõlmasid mitmekesiseid küberturbe töötubasid, praktilisi harjutusi, võistlusi ja meeskonnatööd.
Avaldasime Microsoft Exchange’i suure mõjuga turvanõrkuse kohta ohuhinnangu. Haavatavuse kaudu on võimalik ründajal pilvekeskkonnas õigusi juurde saada ja see mõjutab tarkvara versioone Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 ja Microsoft Exchange Server Subscription Edition RTM. Ohuhinnangus on kirjeldatud soovitused, et kuidas nimetatud turvanõrkuse mõju leevendada.
Avaldasime Digiriigi Akadeemias uue e-kursuse „Infoturbest juhtidele“, mis annab juhile praktilise teadmise, kuidas täita oma rolli ja vastutust organisatsiooni infoturbe tagamisel, alates strateegilistest otsustest kuni igapäevase eeskuju näitamiseni. Kursuse läbimiseks läheb aega umbes 30 minutit ja kõik huvilised on oodatud sellega tutvuma.
Soovitame kõigil kasutajatel uuendada ID-tarkvara uusimale versioonile, mis on saadaval veebilehel id.ee. Avaldasime uue ID-tarkvara versiooni 25.8, milles parandati digiallkirjade valideerimist ja uuendati tarkvaras kasutusel olevaid alusteeke. Kogu info ID-tarkvara viimaste versioonide, nendega seotud muudatuste, toetatud operatsioonisüsteemide ja võimalike puuduste kohta on üleval veebilehel id.ee. Külasta ka ennetusportaali itvaatlik.ee, kust leiad täiendavat infot tarkvara ajakohasena hoidmise vajaduse ja küberhügieeni soovituste kohta.
Rahvusvaheline olukord
Prantsuse telekomiettevõte Bouygues Telecom langes küberrünnaku ohvriks, mille tagajärjel lekkisid 6,4 miljoni kliendi isikuandmed. Tegemist on suuruselt kolmanda telekomiettevõttega Prantsusmaal, millel on üle 22 miljoni kliendi. 4. augustil tuvastas ettevõte küberrünnaku ja selgitas välja, et teatud tüüpi kliendilepingute puhul said ründajad kätte isikuandmed nagu kontaktandmed, perekonnaseis, IBAN numbrid ja äriklientide puhul ettevõtte andmed. Ehkki klientide krediitkaardi- ega pangaandmed ei lekkinud, hoiatas ettevõte, et varastatud andmetega võidakse üritada läbi viia ka finantspettusi. Viimasel ajal on toimunud teisigi küberründeid Prantsuse telekomiettevõtete vastu, juulis teatas ründest Orange ja eelmisel aastal telekomiettevõtted SFR ja Free.
Globaalset telekomiettevõtet Colt Technology Services, mille peakorter asub Londonis, tabas lunavararünnak. Ründe tagajärjel olid erinevad telekomiteenused klientidele mitu päeva häiritud. Intsident sai alguse 12. augustil ning kurjategijatel õnnestus kätte saada kliendiandmeid, töötajate isikuandmeid, finantsandmeid ja muid dokumente, mis paisati tumeveebis müüki 200 000 dollari eest. Ründe omistas endale WarLocki lunavara kasutav rühmitus. Ühe turvaeksperdi hinnangul teostati rünne tõenäoliselt Microsoft SharePointi nullpäevanõrkuse kaudu.
USA föderaalkohus kinnitas, et nende elektroonilist infosüsteemi tabas küberrünnak. Enamik süsteemis hoitavaid dokumente on avalikud, kuid kohtute esindaja kinnitusel sisaldasid mõned menetlustega seotud kaustad ka tundlikke dokumente. Väljaanne Politico kirjutas nädal varem, et kahe asjaga kursis oleva eksperdi sõnul võisid ründe tagajärjel lekkida ka kriminaalmenetlustega seotud konfidentsiaalsete allikate andmeid. Ründaja kohta infot ei ole, ent viimase aja sagenenud rünnetega kohtute vastu seostatakse pigem riikliku taustaga ohustajaid.
CERT-UA avaldas hoiatuse uuest küberrünnete lainest, mis on suunatud valitsusasutuste ja kaitsetööstusettevõtete vastu. Rünne algab õngitsusega, mis on sageli maskeeritud kohtukutseks või kohtumenetlusega seotud dokumentideks. Õngitsusmeilis on link tavapärasele failivahetuskeskkonnale, ent lingile vajutades laetakse alla ZIP arhiiv koos pahavara sisaldava failiga. Ründelainega seoses on CERT-UA tuvastanud kolme tüüpi pahavara, mida kasutatakse ründe erinevates etappides nii tagaukse loomiseks kui andmete (sh paroolid, dokumendid) varastamiseks.
Vene häktivistidel õnnestus tungida Gdanski lähedal asuva väikese hüdroenergiaettevõtte võrku ja saada ligipääs turbiinide kontrollseadmetele. Häkkerid avaldasid video, kus nad demonstreerivad kontrollseadmetega manipuleerimist. Sama ettevõtet rünnati ka mais, aga vähem edukalt. Kohaliku väljaande cyberdefence24 teatel on Poola tööstusautomaatika vastased küberründed muutunud regulaarseks: viimase paari kuu jooksul on rünnatud mitut Poola vee- ja kanalisatsiooniettevõtet ning ujulat.
Viimati uuendatud 04.09.2025
