- Juunis tabas lunavararünne kinoettevõtet. SMITi ja TEHIKu teenustes esines katkestusi. Juunis suurenesid märkimisväärselt LHV Panga ja Omniva nimel saadetud õngitsused.
- Avaldasime itvaatlik.ee portaali inglise ja vene keeles. Avaldasime RIA blogis postituse, kus hoiatame uue robotvõrgustiku eest.
- Ukraina kriitilist taristut tabas küberrünnak andmeid hävitava pahavaraga PathWiper. Taani valitsusasutused plaanivad loobuda Microsofti tarkvara kasutamisest. Paraguay elanike isikuandmed lekkisid tumeveebi.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.
Automaatseire käigus tuvastatud seadmed Eesti küberruumis, mis on pahavaraga nakatunud. CERT-EE teavitab nakatumistest võrkude omanikke. Hüppelise tõusu taga on Badbox 2 robotvõrgustikuga nakatunud iOT-seadmed, Eesti kontekstis peamiselt digiboksid.
Õngitsuslehed moodustavad jätkuvalt suurema osa CERT-EE registreeritud intsidentidest. Alates selle aasta jaanuarist registreerime lisaks petulehti, mistõttu on õngitsuslehtede arv vähenenud.
Olukord Eesti küberruumis
Juunis teavitati meid mitmest suure mõjuga teenusekatkestusest.
2. juunil ajavahemikul 11.12 kuni 11.40 ei toiminud Tervise ja Heaolu Infosüsteemide Keskuse (TEHIK) välisühendused, mistõttu katkesid mitmed neist sõltuvad teenused: tervise infosüsteem, tervisekassa teenused (Digiretsept, kindlustatuse kontroll, töövõimetushüvitis), terviseportaal ja TEHIKu veebileht. Samuti oli häiritud sotsiaalkindlustusameti VPNi ja internetiteenuse töö. Intsidendid põhjustas hooldustööde käigus tekkinud võrgukatkestus.
5. juunil teatas Eestis, Lätis ja Leedus tegutsev kinoettevõtte, et neid tabas lunavararünnak. Selle käigus krüpteeriti kõik virtuaalmasinad ja varukoopiad. Ehkki ettevõtte töö oli tugevalt häiritud ja süsteemide taastamine võttis aega, jätkasid kinod tööd.
10. juunil kell 8.27 algasid tõrked Siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) hallatavate teenuste töös. Katkestusest oli mõjutatud ka häirekeskus: hädaabikõnedele vastamise ooteaeg oli tavapärasest pikem. Lisaks tõrkus piirikontrolli infosüsteem ja seega ei olnud võimalik teostada piirikontrolli, mistõttu tekkisid piiripunktidesse järjekorrad. Neist pikim, umbes 300 inimesega järjekord, moodustus Narvas. Tehnilise rikke pärast polnud võimalik dokumente taotleda teenindustes ega iseteeninduses, samuti ei olnud võimalik dokumente kätte saada PPA teenindustes ega Selverites. Lisaks ei toiminud rahvastikuregistri iseteenindus. Teenuste töö taastus kell 9.34. Katkestuse põhjustas teenuste haldussüsteemi rike.
Juunis suurenesid märkimisväärselt LHV Panga ja Omniva nimel saadetud õngitsused. LHV panga nimel saadetud kirjas paluti kliendil oma kontaktandmeid uuendada ja suunati seda tegema õngitsuslehele. Omnivat jäljendav kiri väitis, et saajal on pakk ootel ja selle kättesaamiseks tuleb tasuda tollimaks. Mõlema kirja saatjaks oli [email protected]. Kontrolli alati kirja saatjat ja sisus olevaid linke – kas need domeenid kuuluvad õigele teenusepakkujale. Ära ava õngitsuskirjas olevaid linke ja saada kiri edasi CERT-EE aadressile [email protected]. Vaata õngituskirjade näidiseid ja loe samal teemal lähemalt RIA blogist.
RIA tegevused küberturvalisuse parandamisel Eestis
11. juunil toimus Palo Alto klubis hooaja viimane RIA CyberMeetUp. Seekord esinesid laval TalTechi küberkriminalistika ja küberjulgeoleku keskuse juhataja Rain Ottis, Tehnopol Startup Inkubaatori projektijuht Kati Kirsipuu ja NATO DIANA projektijuht Marleen Rootamm. Järgmine üritus toimub oktoobris. Ürituse salvestusi saab järgi vaadata RIA kodulehel.
Eesti äppi saab peagi kasutada isiku tõendamiseks. Riigikogu kiitis 4. juunil heaks seaduseelnõu, mis võimaldab inimestel kasutada Eesti riigiäppi oma isiku tõendamiseks. Isikut tõendavate dokumentide seaduse uuenduse kohaselt võivad teenuseosutajad Eesti äpi vahendusel kontrollida oma kliendi isikusamasust ja see on samaväärne näiteks passi või ID-kaardi andmete alusel isikusamasuse kontrollimisega. Uus lahendus muutub kasutatavaks 7. juulil. Loe täpsemalt.
RIA küberturvalisuse analüütik Simon Berner käis Kuku raadio saates „Sihik“ rääkimas olukorrast küberruumis. Saates räägiti nii eelmisel kuul toimunud intsidentidest, pidevalt suurenevast õngitsuste arvust kui ka levinud petuskeemidest.
Alates 13. juunist on RIA küberturvalisuse ennetusportaal itvaatlik.ee saadaval kolmes keeles – eesti, vene ja inglise keeles. Mitmekeelne veebileht aitab tuua küberturvalisuse teemad veelgi laiema sihtrühmani, muutes olulise teabe arusaadavaks ja kasutajasõbralikuks kõigile Eestis elavatele inimestele, olenemata nende emakeelest. IT-vaatlik läbis eelmise aasta lõpus põhjaliku uuenduskuuri ja soovitame kõigil seal oleva infoga tutvuda. Lisaks eraisikutele ja ettevõtetele mõeldud juhenditele leiab portaalist ka näiteks küberkaitse lühikursuse ja levinud petuskeemide kirjeldused.
Avaldasime RIA blogis postituse, kus hoiatame uue robotvõrgustiku BADBOX 2.0 eest, mis kasutab koduseadmeid küberrünnakuteks. Robotvõrgustikus on kurjategijate kontrolli all üle miljoni seadme pea kõikides maailma riikides, sealhulgas Eestis üle 7000 seadme. Loe blogist täpsemalt, kuidas seadmed nakatuvad ja mida saab kasutaja teha oma koduse võrgu turvalisena hoidmiseks. See on ka põhjus, miks juunis tuvastati automaatseire käigus rekordiline arv pahavaraga nakatunud seadmeid.
Kirjutame RIA blogis regulaarselt olulisematest turvanõrkustest. Juunis tulid avalikuks turvavead paljudes laialt kasutusel olevates tarkvarades, näiteks paigati haavatavusi Microsofti, Google'i Mozilla, GitLabi, Cisco, Atlassiani ja Linuxi toodetes. Tutvu RIA blogis olevate postitustega.
Rahvusvaheline olukord
CISCO Talos kirjutas oma blogis, et Ukraina kriitilist taristut tabas küberrünnak uue andmeid hävitava pahavaraga PathWiper. Ründe käekirja järgi seostavad eksperdid seda Vene riiklikult toetatud ohustajaga. Ründajatel oli tõenäoliselt õnnestunud saada ligipääs kriitilise taristu ettevõtte halduspaneelile, mille kaudu pahavara edasi levitati.
Prantsuse luksusbrändi Cartier tabas küberrünnak, mille käigus lekkisid ka kliendiandmed. Andmete hulgas on nimed, aadressid ja asukohariigid, aga ei olevat klientide pangaandmeid. Küberrünnetega on viimasel ajal hädas olnud ka teised luksus- ja moebrändid nagu Adidas, Dior ja Victoria’s Secret.
Taani digitaalasjade minister mainis kohalikule ajalehele Politiken, et kavatseb näidata eeskuju ning vahetada oma ministeeriumis aasta lõpuks kogu Microsofti tarkvara ja tööriistad vabavaralise LibreOffice’i vastu. Juba varem olid Taani suurimad omavalitsused, Aarhus ja Kopenhageni linn teatanud sarnastest kavatsustest. Digitaalasjade minister Caroline Stage’i sõnul on põhjuseks soov saavutada digitaalne suveräänsus ja parem kontroll taanlaste andmete hoidmise üle.
Uurijad avastasid tumeveebist 7,4 miljonit kirjet Paraguay elanike isikuandmetega, mille eest küberkurjategijad küsivad 7,4 miljonit dollarit. Andmed arvatakse olevat varastatud mitme hiljutise küberründe käigus valitsuse süsteemide vastu. Paraguay valitsus andis teada, et ei kavatse väljapressimisele alluda ega lunaraha maksta. Mõned päevad enne andmelekke avalikuks tulekut oli kompromiteeritud ka riigi presidendi sotsiaalmeediakonto.
USA Esindajatekoja liikmed ja töötajad said 24. juunil sisemise korralduse loobuda WhatsApp rakenduse kasutamisest tööseadmetes. Põhjuseks tõi esindajatekoja küberturvalisuse teenistus asjaolu, et WhatsAppi puhul puudub läbipaistvus kasutajate andmete kaitsmise osas ning on muidki turvalisusega seotud probleeme.
Iraani häkkerite rühmitus nimega Homeland Justice omistas endale juuni keskel toimunud küberründe Albaania pealinna Tirana linnavalitsuse vastu. Kohaliku meedia teatel oli linnavalitsuse koduleht maas ning mõned avalikud teenused ründe tõttu häiritud. Ründe ajendiks tõi Homeland Justice asjaolu, et Albaania pakub turvalist asukohta Iraani opositsioonirühmitusele Mujahideen-e-Khalq (MEK). Ka varem on Iraanimeelsed rühmitused korraldanud küberründeid Albaania vastu, praegu on nende tegevus taas aktiivsem seoses pingelise olukorraga Lähis-Idas. Ka Iisrael on teatanud Iraaniga seotud rühmituste sagenenud õngitsuslainetest ja ummistusrünnetest oma avalike teenuste vastu.
Viimati uuendatud 04.07.2025
