Kurjategijad krüpteerisid hambaravikliiniku röntgenipildid

Märkimisväärsetest küberintsidentidest toob RIA kuuülevaade välja 1. novembril üht hambaravikliinikut tabanud lunavararünnaku, mille käigus krüpteeriti serveris olnud andmed – peamiselt röntgenipildid. Kliinikul polnud toimivat varukoopiat, mistõttu andmeid taastada ei olnud võimalik. Rünnak sai alguse avatud kaugtöölaua (RDP) ühendusest, mille parool oli liiga lihtne. Selle juhtumi valguses soovitab RIA vaadata üle veebi kaudu kättesaadavad teenused ja paroolipoliitika.

​RIA intsidentide käsitlemise osakond (CERT-EE) registreeris novembris ühtekokku 647 mõjuga küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud. Tänavu esimese 11 kuu jooksul on kirja pandud juba 5597 mõjuga juhtumit ehk 86 protsenti rohkem kui mullu samal ajal.

Suurema osa mõjuga juhtumitest moodustasid õngitsuslehed, mida tuvastati 434. Paljud inimesed langesid taas pankade ja kullerfirmade nimel saadetud õngitsussõnumite ohvriks ning kaotasid küberkurjategijatele sadu või isegi tuhandeid eurosid. CERT-EE piirab petulehtedele ligipääsu, teavitab neist veebimajutajaid ja jagab infot ka oma rahvusvaheliste partneritega.

17. novembril tabas ummistusrünne ka tarbijakaitse ja tehnilise järelevalve ameti veebilehte. Selle kõrvamõjuna esines seitsme minuti jooksul katkestusi kokku 18 riigiasutuse veebilehel, mida haldab rahandusministeeriumi infotehnoloogiakeskus (RmIT). Samuti on nii oktoobris kui ka novembris aktiivselt rünnatud CERT-EE ja RIA nimeservereid, kuid üldjuhul neil rünnetel pole mõju olnud.

Novembris teavitati RIAt neljast õnnestunud arvepettusest, mille tagajärjel kaotasid Eesti ettevõtted ligi 300 000 eurot. Arvepettuse käigus saadetakse asutusele või ettevõttele tema koostööpartneri nimel võltsarve, millel on üldjuhul vaid pangakonto info ära muudetud. Meilisüsteemi tunginud petturid jälgivad enamasti mõnda aega kahe osapoole suhtlust ja sekkuvad sinna sobival hetkel.