- Tulude deklareerimise esimesel päeval esines tõrkeid e-maksuametis allkirjastamisel. Eesti äppi ei olnud võimalik Smart-ID vahendusel sisse logida.
- Avaldasime RIA küberturvalisuse aastaraamatu. Lisaks avaldasime blogis postituse QR-koodidest ja aktiivsusrakenduste varjatud ohtudest. Toimus selle aasta teine RIA CyberMeetUp.
- Soome valitsuse IKT-teenuse keskust Valtori tabas küberrünne. Hollandi suurima telekomioperaatori Odido kliendiandmebaas kompromiteeriti. Tundmatu ründaja pääses ligi Prantsusmaa riiklikule registrile FICOBA.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.
Petulehed moodustavad suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
4. ja 5. veebruaril esines tõrkeid sotsiaalkindlustusameti infosüsteemis SKAIS2. Tõrgetest olid mõjutatud eelkõige abivahendite teenuseosutajad, kes ei saanud süsteemi kaudu teha päringuid selle kohta, et kas abivahendi ostjal on õigus soodustusele.
6. veebruaril ajavahemikul 12.30 kuni 15.00 oli häireid LHV internetipanka ja mobiiliäppi sisenemisel. Tõrgete põhjuseks oli tavapärasest suurem kasutajate arv, mis järgnes uue mobiilirakenduse avaldamisele. Panga muud teenused – sularahaautomaadid, makseterminalid ja kaardid – töötasid tavapäraselt.
9. veebruaril ajavahemikul 12.00 kuni 18.15 toimusid teenusetõkestusründed Eesti Olümpiakomitee veebilehe eok.ee vastu. Vahemikus 12.06 kuni 12.40 oli leht rünnaku tõttu mitmel korral kättesaamatu (kokku umbes 20 minutit) või reageeris päringutele tavapärasest oluliselt aeglasemalt. Rünnak mõjutas ka teisi sama teenusepakkuja juures majutatud veebilehti, sh riks.ee, riigipilv.ee ja internet.ee. Ründe eest on võtnud vastutuse venemeelne rühmitus NoName057(16), kes korraldas DDoS-rünnete kampaania erinevate Milano Cortina taliolümpiamängudega seotud veebilehtede vastu.
10. veebruaril ajavahemikul kella 14.51 kuni 16.25 oli katkestusi Tervise ja Heaolu Infosüsteemide Keskuse (TEHIK) hallatavate veebilehtede terviseportaal.ee, tehik.ee, shk.sm.ee, misp2.digilugu.ee töös. Enamus mõjutatud veebilehtedest taastus poole tunniga, kuid Terviseportaali katkestus kestis poolteist tundi. Rikete põhjuseks oli seadistusviga.
16. veebruaril, tulude deklareerimise esimesel päeval, esines ajavahemikul 11.31 kuni 13.44 e-maksuametis tõrkeid Smart-ID ja Mobiil-IDga allkirjastamisel. Nende põhjuseks oli eMTA seadistus, mille tõttu aegus kasutaja sessioon enne allkirjastamisprotsessi lõppu.
26. veebruaril alates 9.28 ei ole kasutajad saanud Eesti äppi Smart-ID vahendusel sisse logida. Intsidendi põhjustasid Smart-ID+ lahendusele ülemineku tõttu tehtud muudatused. Probleem mõjutab neid kasutajaid, kes ei olnud varem Smart-ID kaudu Eesti äppi sisenenud ja proovivad seda teha esmakordselt. Lahenduse leidmine RIA ja SK poolt on lähipäevade küsimus.
Veebruari lõpus levisid taas massiliselt erinevad õngitsuskirjad, mis saadeti näiliselt Omniva, LHV panga või Smart-ID poolt. Kõigis kirjades paluti sisse logida Smart-ID abil ning end tuvastada. LHV panga ja Smart-ID nimel saadetud kirjades väideti, et vastavalt rahapesu tõkestamise ja kliendi tundmise nõuetele on vajalik kontrollida kasutaja isikuandmeid. Samuti väideti kirjades, et kui kasutaja jätab end tuvastamata, on juurdepääs teenustele edaspidi piiratud. Kirjad olid saadetud kahtlastelt e-posti aadressidelt, mis ei kuulu nimetatud organisatsioonidele – näiteks tulid sel korral mitmed kirjad aadressilt [email protected]. Tuletame taas meelde, et pank ega muud teenusepakkujad ei saada kunagi taolisi kirju ega palu kahtlastele linkidele oma andmeid sisestada.
RIA tegevused küberturvalisuse parandamisel Eestis
Avaldasime küberturvalisuse aastaraamatu, kus anname ülevaate Eesti ja rahvusvahelise küberruumi arengutest, ohtudest ja õppetundidest möödunud aastal. Eelmist aastat küberruumis jäävad meenutama RIA registreeritud rekordilised 10 185 mõjuga küberintsidenti, millest suurima osa moodustasid pettused, õngitsused ja pahatahtlikud ümbersuunamised. Hea meel on tõdeda, et mõjuga ummistusrünnete arv on langenud, kuigi rünnete maht ja tehniline keerukus on tõusnud. Möödunud aasta ulatuslikumad globaalsed häired said alguse tehnilistest tõrgetest suurtes pilveteenustes. Küberturvalisuse aastaraamatut saad lugeda nii eesti kui ka inglise keeles.
Avaldasime RIA blogis postituse QR-koodidest. QR-koodid võimaldavad suunata kasutaja mugavalt ja kiiresti soovitud veebilehele. Seetõttu kasutatakse neid üha laiemalt ja kahjuks on selle avastanud ka küberkurjategijad. Kirjutame blogis, et millal võib QR-kood olla ohtlik ja milliseid koode ei tohiks enda nutiseadmega avada. Samuti toome välja levinumad petuskeemid, kus QR-koode on kasutatud. Loe täpsemalt RIA blogist.
19. veebruaril toimus selle aasta teine RIA CyberMeetUp. Sel korral tehti ülevaade küberturvalisuse aastaraamatust ja möödunud aasta olukorrast küberruumis. Esinejad jagasid ülevaateid küberoperatsioonide kavandamisest ja teostamisest, avaldati info selle aasta Locked Shieldsi harjutuse suunast ning arutleti, kuidas avada rohkem uksi noortele talentidele küberturvalisuse vallas. Ürituse salvestusi saab järele vaadata Youtube’is siit. Järgmine RIA CyberMeetUp toimub 19. märtsil.
Veebruarikuust avaldame igal nädalal olulisemad tehisintellekti puudutavad uudised kõikjalt maailmast, näiteks võis möödunud kuul lugeda tehisintellekti toega mänguasjast, mis lekitas tuhandeid privaatseid vestlusi, kuidas Moltbooki agente kasutati pahavara levitamiseks ja andmete lekitamiseks, kuidas riiklikud rühmitused on tehisintellekti ära kasutanud ja ühe populaarseima tehisarul põhineva vestlusrakenduse andmelekkest. Kõiki sel kuul ilmunud postitusi saad lugeda RIA blogist.
Veel avaldasime postituse aktiivsusrakenduste varjatud ohtudest. Aktiivsuse jälgimise platvormidel, nagu Strava ja komoot, on maailmas miljoneid kasutajaid. Populaarsetes rakendustes jagatakse oma igapäevaseid treeninguid, sportlikke saavutusi ning osalemist ühisüritustel. Sageli on kasutajate profiilid avalikud, mistõttu on tundlikud andmed kogu maailmale nähtavad. Loe ohtudest, millele tasub rakenduste kasutamisel mõelda, pikemalt meie blogist.
RIA võttis alates 26. veebruarist riigi autentimisteenuses kasutusele Smart-ID+ lahenduse. Smart-ID+ aitab eelkõige vähendada telefonipettuste ja sotsiaalse manipulatsiooni riski, sest autentimise ja kinnitamise sammud tehakse kasutaja enda telefonis ning need on seotud kasutaja algatatud tegevusega. Loe täpsemalt edasi RIA kodulehelt.
Rahvusvaheline olukord
Veebruari alguses teavitati, et Soome valitsuse IKT-teenuse keskus Valtori tuvastas 29. jaanuaril küberründe, kus ründaja pääses ligi riigi mobiilseadmete haldussüsteemile. Süsteem haldab riigitöötajate ametiseadmete (mobiiltelefonid, tahvelarvutid) andmeid ning leke hõlmab kuni 50 000 riigitöötaja nimesid, tööalaseid meiliaadresse, ametitelefonide numbreid ja seadmete infot. Soome valitsuse teatel puudutab leke kõigi ministeeriumide töötajaid, kuid praeguse info kohaselt ei ole lekkinud andmeid, mis seaksid ohtu ministeeriumide tegevuse. Valtori teatel toimus rünnak välise teenusepakkuja kaudu, rünnati mobiilseadmete haldussüsteemi, milles oli nullpäeva turvanõrkus. Ründe hetkel ei olnud turvapaika veel saadaval.
Rumeenia riikliku naftajuhtme operaator Conpet andis veebruari esimesel nädalal teada, et nende ärilist IT-võrku tabas küberrünnak. Rünnak puudutas kontorivõrku ja viis rivist välja kodulehe, kuid ei mõjutanud torujuhtme käideldavust ega tööstusseadmeid. Conpet haldab ligi 4000 km ulatuses torujuhtmeid, mille kaudu tarnitakse nii toornaftat kui ka valmiskütust ning millel on riigi energiataristus väga oluline roll. Lunavararühmitus Qilin andis tumeveebis teada, et on Conpetist varastanud ühe terabaidi ulatuses tundlikke andmeid ja avaldas ka nende näidiseid.
Hollandi üks suuremaid telekomioperaatoreid Odido tunnistas, et nende kliendiandmebaasi hiljutise kompromiteerimise tulemusel võivad olla lekkinud kuni 6,2 miljoni kliendi andmed. Andmete hulgas on nimed, kodused aadressid, telefoninumbrid, sünniajad, kontonumbrid ja dokumendinumbrid. Ettevõtte kinnitusel paroolid ega kõneandmed lekkinud ei ole. Ehkki varastatud andmeid seni kuskil avalikustatud ei ole, hoiatas ettevõte kliente, et see võib iga hetk juhtuda ning kõik mõjutatud kliendid saavad ettevõttelt ka personaalse teate. Kuritegelik rühmitus ShinyHunters pakub tumeveebis võimalust alla laadida kogu varastatud andmebaasi ning võib see mõjutada kokku kuni 15 miljonit inimest.
Norra julgeolekuteenistus avaldas aastaraamatu, milles kirjeldatakse muuhulgas Vene, Hiina ja Iraani riikliku taustaga küberohustajate huvi ja tegevust Norra suunas. Hiina puhul hinnatakse peamiseks ohuks küberluuret ja Norras asuvate serverite ja ruuterite kuritarvitamist Hiina küberohustajate poolt kolmandate riikide ründamiseks. Ühtlasi avaldati aastaraamatus, et Hiina riikliku taustaga rühmitus Salt Typhoon, mis keskendub telekomisektorile, on ka Norras võrguseadmeid kompromiteerinud. Venemaa puhul hinnatakse suuremaks riskiks sabotaažikatseid Norra pinnal ja mõjutusoperatsioone, mille eesmärk on avaliku arvamuse mõjutamine Ukraina toetuse vähendamiseks.
Prantsusmaa Majandusministeerium teatas, et tundmatu ründaja pääses ligi Prantsusmaa riiklikule registrile FICOBA, milles olid andmed 1,2 miljoni pangakonto kohta. Esmane ligipääs toimus toimivate sisselogimistunnuste kaudu ning nüüdseks on ligipääs eemaldatud. Ligipääsetud andmed sisaldavad tundlikke isikuandmeid, mida on juba kasutatud õngitsusrünnakutes.
Globaalset internetti jälgiv sõltumatu organisatsioon NetBlocks kinnitas, et alates 28. veebruarist, mil USA ja Iisrael alustasid sõjategevust Iraani vastu, on praktiliselt kogu riigis maas ka internet. NetBlocksi andmete kohaselt oli Iraanis 28. veebruaril näha vaid 4% ühendusi võrreldes tavapärase ajaga, järgmiseks päevaks oli see langenud 1%-le. Ka internetitaristuettevõte Cloudflare kinnitas, et internetiliiklus Iraanis on praktiliselt lakanud. Arvatakse, et katkestuse taga on Iraani võimud, kes sel moel püüavad vältida rahvarahutusi. Samas teatati samal päeval ka ulatuslikest küberrünnetest Iraani kohalike uudistekanalite, Iraani revolutsioonilise kaardiväega seotud lehtede ja kohaliku religioosse äpi BadeSaba vastu.
Viimati uuendatud 07.05.2026
