Riigi Infosüsteemi Ameti (RIA) hinnangul mõjutasid I kvartalis küberruumi turvalisust Microsofti meiliserveri tarkvara haavatavused, katsed ligi pääseda riigiasutuste serveritele ning teenustõkkerünnakud ja nendega seotud väljapressimised.
Jätkuvad rünnakukatsed riigiasutuste vastu
Aasta esimestel kuudel jätkusid ründekatsed riigiasutuste vastu. Ründajad kasutasid sarnast mustrit nagu 2020. aasta sügisel mitme riigiasutuse ja ministeeriumi kompromiteerimise puhul, kui leidsid skaneerimise kaudu serverites turvanõrkuseid, laadisid üles ründekoodi ja said seeläbi serveritele ligipääsu. Sellise mustriga rünnakust andsid teada kaks ettevõtet, kes pakuvad pilveteenuseid ja tarkvara paljudele avaliku sektori asutusele, sealhulgas ministeeriumitele ja kohalikele omavalitsustele.
Mõjutatud ettevõtted on tänaseks kriitilised vead parandanud, teavitanud kliente ning teinud koostööd RIA intsidentide käsitlemise osakonnaga (CERT-EE), kes pakkus avaliku sektori asutustele võimalust oma veebid üle kontrollida kasutades sarnast tööriista, mida kasutasid kurjategijad. Selle eesmärk on parandada vead enne, kui ründajad need avastavad.
Aasta esimestel kuudel jätkusid ründekatsed riigiasutuste vastu. Ründajad kasutasid sarnast mustrit nagu 2020. aasta sügisel mitme riigiasutuse ja ministeeriumi kompromiteerimise puhul, kui leidsid skaneerimise kaudu serverites turvanõrkuseid, laadisid üles ründekoodi ja said seeläbi serveritele ligipääsu.
Märtsi alguses avalikustas Microsoft, et tuvastas ja parandas oma meiliserverite tarkvaras mitu erinevat haavatavust, mille kaudu said ründajad ligipääsu serverites olevatele e-kirjadele, salasõnadele ja administraatori õigustele. Microsofti hinnangul oli üle 60 000 mõjutatud kliendi, CERT-EE tuvastas 80 haavatavat serverit ka Eestis.
„Vaatamata korduvale teavitus- ja selgitustööle näitas aga kordusseire, et vaid kolmandik kõigist teenuseomanikest olid nädala jooksul teinud vajalikud parandused ning paiganud turvaaugud. Haavatavuste avalikustamise järgselt tuleb väga kiiresti tegutseda ja turvaaugud parandada, muidu on reaalne oht, et kurjategijad jõuavad ette ja seade kompromiteeritakse,“ selgitas RIA analüüsi- ja ennetusosakonna juht Märt Hiietamm.
Aasta alguses jätkusid juba mullu levima hakanud teenustõkkeründed, mille eesmärk oli valitud ettevõtetelt raha välja pressida. Mitmele ettevõtetele tehti kordusrünnak ja saadeti uus väljapressimiskiri, milles nõuti lunaraha ründe lõpetamise eest. „Meile teada olevalt ei ole ükski Eesti ettevõte seni väljapressimisele allunud ning mitu ettevõtet on pärast esmaseid ründeid veelgi parandanud oma valmisolekut ummistusrünnetega toime tulemiseks,“ märkis Hendre.
RIA intsidentide käsitlemise osakond (CERT-EE) registreeris kolme kuu jooksul 642 mõjuga intsidenti. Loe pikemalt trendidest ja juhtumitest küberruumis I kvartali kokkuvõttest RIA kodulehel.