Küberintsidentide tõttu olid häiritud e-teenused ja hädaabinumber

RIA juhtivanalüütiku Lauri Tankleri sõnul tekitavad õngitsuslehed jätkuvalt suuri probleeme, isegi kui pankade kodulehekülgi matkivate lehtede hulk septembris vähenes. Näiteks võeti septembris sihikule Tartu ülikooliga seotud meiliaadressid ja kümned inimesed sisestasid oma kasutajaandmed libalehele. „Oktoobris käima läinud kampaania „Ole IT-vaatlik“ püüab just taolistele ohtudele tähelepanu pöörata,“ ütles Tankler. „Kui sulle tuleb ootamatu teade, mis nõuab viivitamatult kuskile oma sisselogimist ja oma parooli sisestamist, siis tuleb sellesse suhtuda skeptiliselt ja võimalusel see üle kontrollida.“

Kasutajakontode õngitsuste kõige leebemaks tagajärjeks võib olla see, et kompromiteeritud meilikontolt saadetakse edasi uusi õngitsuskirju – jättes mulje, et kirjad tulevad tuttavalt aadressilt. „Samas võivad kurjategijad leida meilikontodelt informatsiooni, mida saavad nad ära kasutada uute pettuste kavandamisel,“ lisas RIA juhtivanalüütik.

Ööl vastu 16. septembrit, vahemikus 2.27 –09.44 ei olnud tehnilise rikke tõttu võimalik kasutada riikliku autentimisteenust TARA, mille tõttu ei saanud kasutajad sisse logida mistahes autentimisvahendiga riiklikesse e-teenustesse, seal hulgas eesti.ee-sse. Teenuse katkestuse põhjustas sertifikaatide uuendamine süsteemis. Katkestuse tõttu oli takistatud TARA klientide ehk ligikaudu 60 avaliku e-teenuse kasutamine.

Ööl vastu 25. septembrit oli kõnejaotus tarkvararikke tõttu 20 minutit häiritud Häirekeskusega suhtlemine. Probleemide ilmnemisel teavitas Häirekeskus kohe SMITi, kes Häirekeskuse tarkvara haldab ja asus probleemi kõrvaldama. Rikke ajal ei kuulnud päästekorraldajaid nendeni jõudnud kõnedes helistajat ja helistajad ei kuulnud päästekorraldajat. Tegemist oli öise ajaga, kus kõnekoormus on madalam ja sellel perioodil helistas Häirekeskusesse 26 inimest. Kõigile neile helistas Häirekeskus tagasi ja teadaolevalt inimesed abita ei jäänud.

Võrreldes suvekuudega nägime septembris vähem pankadega seotud õngitsuskirju, kuid õngitsuskirjad ja -lehed on Eesti küberruumis jätkuvalt oluliseks probleemiks. Septembris tabas Tartu Ülikooli (@ut.ee) meiliaadresse õngitsuskirjade laine, kus ohvritele saadeti lakooniline eestikeelne teade sellest, et nende meilboksi maht hakkab täis saama. Õngitsuslehele sisestas oma kontoandmed üle kolmekümne kasutaja (@ut.ee kasutajate hulgas on näiteks tudengeid, õppejõude, teadureid jne), kellest paljude kontodelt hakati edasi saatma rämpspostikirju. Taoliste meilikontode kompromiteerimise mõju võib ilmneda olulise viivitusega, kus kurjategijad töötavad läbi kätte saadud kirjade sisud ning leiavad sealt informatsiooni võimalike uute sihtmärkide kohta.

Septembris anti meile märku järjekordsest kompromiteeritud meilikonto kaudu tehtud pettusekatsest, kus kurjategijate poolt kontrollitavale pangakontole suunati 112 000 euro suurune ülekanne. Transpordisektoris tegutsev ettevõte sai meile teadaolevalt koostöös pangaga ülekande peatada ja raha tagasi.

Ida-Tallinna keskhaigla sisevõrgus toimus septembri alguses teenusekatkestus, mis takistas tavapäraseid tööprotsesse nii palju, et haigla pidi lühiajaliselt paberrežiimile üle minema. Samuti mindi erakorralise meditsiini osakonnas üle hädaolukorra režiimile. Intsidendi põhjustas inimviga uue võrguseadme paigaldamisel ning vähem kui kaks tundi hiljem suudeti tavapärane töö taastada.

Allikas: RIA