- 1. septembril kompromiteeriti kooli koduleht. Pankade teenused olid häiritud. Kuu keskpaigas levisid taas Omniva nimel saadetud õngitsussõnumid.
- Korraldame küberturvalisuse õpitubasid kesk- ja vanemaealistele. Avaldasime uuringu küberturvalisuse käitumise ja selle püsiva mõjutamise kohta. EU CyberNet laiendab oma tegevust India ja Vaikse ookeani piirkonda.
- Tšehhi küberturvalisuse agentuur NUKIB hoiatas Hiina tehnoloogiate kohta. Septembri eelviimasel nädalavahetusel mõjutas küberrünne Euroopa lennujaamade tööd, mistõttu sajad lennud hilinesid.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele. Juunikuus registreeritud intsidentide arvu võis mõjutada üleminek uutele seiretööriistadele.
Automaatseire käigus tuvastatud seadmed Eesti küberruumis, mis on pahavaraga nakatunud. CERT-EE teavitab nakatumistest võrkude omanikke. Hüppelise tõusu taga on Badbox 2 robotvõrgustikuga nakatunud iOT-seadmed, Eesti kontekstis peamiselt digiboksid.
Petulehed moodustavad suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
1. septembril kompromiteeriti Laagri kooli koduleht. Südaööl käivitati kodulehe WordPressi aegunud tarkvara kaudu skript, mis keelas ligipääsu lehele. Avalehel kuvati sisselogimise aken, mis küsis kasutajanime ja parooli. Praeguseks on kooli veebiserver puhastatud ja tarkvara uuendatud. Juhtumi valguses tuletame meelde, et paikamata tarkvara on üks ründajate lemmiksihtmärk. Küberkurjategijad skaneerivad pidevalt võrku ja proovivad leida turvanõrkustega seadmeid ning veebilehti. Soovitame end hoida kursis oluliste turvanõrkustega ja üks hea võimalus selleks on RIA blogi, kus iganädalaselt olulisematest turvanõrkustest kirjutame.
16. septembril katkes Elroni veebilehel rongipiletite müük. Ajavahemikul 14.30 kuni 16.30 ei saanud osta rongipileteid, samuti ei toiminud sõiduplaani otsing. Katkestuse põhjustas seadistusviga Elroni piletimüügisüsteemi haldava ettevõtte Ridango süsteemides. Intsident ei mõjutanud piletimüüki rongides klienditeenindajatelt ega piletimasinatest. 25. septembril ajavahemikul 15.57 kuni 16.45 ei olnud taas võimalik Elroni veebilehelt vaadata rongide sõiduplaane ega osta pileteid. Ka sel korral oli katkestuse põhjuseks rike Ridango seadmes, mistõttu polnud andmebaas süsteemile kättesaadav.
Mitmete pankade töös esines häireid.
- 3. septembril ajavahemikul 18.04 kuni 21.59 oli häireid Swedbanki teenustes: internetipanka (sealhulgas mobiilirakendusega) sisselogimine, kaardimaksed, makseterminalid jm. Mõjutatud olid ka teiste pankade kliendid, kes soovisid tasuda ettevõtetes, mis kasutavad Swedbanki makseterminale. Intsidendi põhjuseks oli tehniline tõrge panga süsteemides.
- 8. septembril ajavahemikul 16.40 kuni 17.06 polnud veebileht seb.ee kättesaadav või avanes tavapärasest aeglasemalt. Katkestuse põhjustas tehniline viga.
- Samal päeval alates 22.15 kuni 9. september 9.20 oli osadel Luminori klientidel Eestis, Lätis ja Leedus tõrkeid Visa kaardimaksetega.
- 11. septembril 14.21 kuni 14.30 polnud tehnilise tõrke tõttu kättesaadav veebileht swedbank.ee ja häireid võis olla ka Swedbanki kaardimaksetes ning pangaautomaatide töös.
Septembris levisid taas Omniva nimel saadetud õngitsussõnumid. Sõnumites väideti, et inimese oodatav saadetis on karantiinis ja selle kättesaamiseks on vaja tasuda tollimaks summas 3,80 eurot. Sõnumis oli link, mis suunas kasutaja õngitsuslehele oma pangakaardiandmeid sisestama. Loomulikult võeti seejärel kaardilt maha oluliselt suurem summa. Tuletame meelde, et Omniva ei saada mitte kunagi taolisi sõnumeid ega küsi SMSi teel kliendi krediitkaardiandmeid, panga kasutajanime, PIN1 või PIN2 koodi ega mingeid muid pangaandmeid.
Nii nagu ka möödunud kuul, olid taas liikvel Telia nimel saadetud petukirjad. Kirjas väidetakse, et inimesel on tasumata Telia arve ning kiri sisaldab ka linki, kuhu petturid meelitavad heauskseid kirja saajaid klikkima ja arvet maksma. Tegelikult suunatakse inimene õngitsuslehele oma pangaandmeid sisestama. Septembris levinud õngitsuskirjad tunneb ära kahtlase e-posti aadressi järgi, mis ei ole Teliaga seotud. Näiteks saadeti kirju aadressilt [email protected]. Õngitsuskirja näidist saab vaadata Telia veebilehelt.
RIA tegevused küberturvalisuse parandamisel Eestis
Avaldasime uuringu „Eesti elanike küberturvaline käitumine ja küberkäitumise püsiv mõjutamine“ aruande. Uuringu eesmärgiks oli aidata paremini mõista Eesti elanike küberturvalist käitumist, selgitada välja võimalikud sekkumised, mis tulemuslikult aitavad mõjutada inimeste käitumist püsivalt küberturvalisemaks, hinnata nende sekkumiste rakendatavust Eesti kontekstis ning ühtlasi anda praktilisi üldisemaid suuniseid, mille alusel on järgnevatel aastatel võimalik täpsemini sihitada ja ellu viia küberturvalisusalaseid ennetus- ja teavitustegevusi.
Korraldame taas küberturvalisuse õpitubasid kesk- ja vanemaealistele. Õpitubades räägime näiteks, et kuidas ära tunda petukirju ja -kõnesid, kuidas luua tugevaid paroole, kuidas kaitsta oma nutitelefoni ja sotsiaalmeediat ja kus hoida oma fotosid ja dokumente turvaliselt. Õpitubade toimumiskohad ja ajad leiad RIA kodulehelt.
Koostasime koostöös Riigi Valimisteenistuse ning Tarbijakaitse ja Tehnilise Järelevalve Ametiga 2025. aasta KOV valimiste kandidaatidele küberturvalisuse meelespea, mis aitab kampaaniat turvaliselt ja teadlikult läbi viia. Juhend toob välja peamised soovitused, kuidas kaitsta end küberohtude ja väärinfo eest ning korraldada kampaaniat digikeskkonnas vastutustundlikult. Meelespea valimiste kandidaadile on leitav RIA kodulehel.
RIA poolt juhitud küberkoostöö algatus EU CyberNet laiendab oma tegevust India ja Vaikse ookeani piirkonda. Euroopa Liit eraldas EU CyberNet projekti jaoks täiendavad 6,6 miljonit eurot, et järgmise kolme aasta jooksul tugevdada globaalset kübervõimekust ja suurendada India ja Vaikse ookeani piirkonna riikide vastupanuvõimet küberohtudele. EU CyberNet on Euroopa Liidu küberturvalisust arendav projekt, mis ühendab eksperte ja organisatsioone üle maailma, et tugevdada riikide kübervõimekust ja toetada turvaliste digitaalsete ühiskondade arengut.
Kirjutasime koostöös Tööinspektsiooniga artikli ettevõtteid ja töötajaid mõjutavatest küberohtudest ning kuidas end nende vastu kaitsta. Artiklis tuuakse välja soovitused, et kuidas maandada küberriske ja mida teha intsidendi korral.
Valitsus kiitis heaks justiits- ja digiministeeriumis valminud määruse, mis leevendab võrgu- ja infosüsteemide küberturvalisuse nõuete järgimise kohustust ligi 1200 Eesti ettevõttele ja kohaliku omavalitsuse asutustele. Muudatus mõjutab eelkõige mikro- ja väikeettevõtjate, perearstide ning kohaliku omavalitsuse hallatavate asutuste küberturvalisusega seonduvat töö- või halduskoormust.
Rahvusvaheline olukord
Tšehhi küberturvalisuse agentuur NUKIB andis välja ohuhinnangu seoses sellega, et Hiina päritolu tehnoloogilised lahendused võivad saata andmeid Hiinasse ja olla sealt kontrollitavad. Agentuur toob välja, et andmemahukate tehnoloogiate kasutamine kriitilistes sektorites nagu transport, energia, tervishoid ja avalik sektor on kaasa toonud olukorra, kus tehnoloogiate tootjatel võib olla märkimisväärne mõju nende sektorite toimimisele. Ohuhinnang ei keela otseselt ühegi tehnoloogia kasutamist, aga näeb ette, et Tšehhi küberturvalisuse seaduses loetletud sektorid arvestavad Hiinaga seotud ohtusid hangetes.
Septembri eelviimasel nädalavahetusel mõjutas küberrünne mitmete Euroopa lennujaamade tööd, mistõttu sajad lennud hilinesid. Küberrünnak tabas teenusepakkujat Collins Aerospace, mille check-in ja pardaleminekutarkvara Muse kasutavad mitmed Euroopa suured lennujaamad. Oluliselt olid mõjutatud näiteks Brüsseli, Londoni Heathrow ja Berliini Brandenburgi lennujaamad. Lennufirmad olid sunnitud üle minema reisijate ja pagasi käsitsi registreerimisele, mis põhjustas pikki järjekordi ja kaost, kuna inimesed jäid oma jätkulendudest maha. Kümneid lende tuli ka tühistada. Euroopa küberagentuuri ENISA info kohaselt oli tegemist lunavararündega.
Tallinna Mehhanismi rahastuse jaoks kiideti heaks 15 küberturvalisusega seotud projekti Ukrainas, nende hulgas neli Ukraina side- ja teabekaitseameti (SSSCIP) esitatud projekti. Neist üks on seotud riigiasutuste võrkude turvatestimisega, teine riigiasutuste internetiühenduste turvalisemaks muutmisega, kolmas riigiasutuste varundamise võime suurendamisega ning neljas kesksete ja kohalike omavalitsuste avalike veebirakenduste turvalisuse suurendamisega. Tallinna Mehhanismi panustab 11 riiki, sealhulgas Eesti.
Augusti lõpus tabas küberrünnak luksusautode tootjat Jaguar Land Rover (JLR), mistõttu tuli ajutiselt sulgeda mõned Ühendkuningriigis asuvad tehased. Ründe on enda nimele kirjutanud inglisekeelne häkkerirühmitus Scattered Lapsus$ Hunters, kes on käesoleval aastal rünnanud mitmeid mainekaid briti kaubamärke ning oli ka suure mõjuga ründe taga Marks and Spencer kaubandusketi vastu.
Küberturbefirma Cloudflare andis sotsiaalmeedias teada, et nad registreerisid ja tõkestasid senise ajaloo suurima teenusetõkestusründe mahuga 22.2 terabitti sekundis. Rünne kestis vaid 40 sekundit ja selles kasutati Aisuru robotvõrgustikku. Ettevõtte esindaja sõnul on hüpermahukad DDoS ründed viimasel ajal muutunud tavalisemaks.
USA president allkirjastas korralduse, millega kinnitas, et TikToki tegevus USAs restruktureeritakse ja selle tulemusel saavad ameeriklased rakendust edasi kasutada ilma, et sellega kaasneks ohte USA kasutajate andmete saatmisest Hiina või muid julgeolekumuresid. Ümberkorralduste tulemusel saab rakenduse USA äritegevuse suuromanikuks uus loodav USA ettevõte, kuhu panustavad mõned valitud tehnoloogiainvestorid. Hiina omanikule ByteDance jääb vähem kui 20% osalus.
Viimati uuendatud 03.10.2025
