Riigi infosüsteemi amet (RIA) registreeris eelmisel kuul 190 mõjuga intsidenti, mis on selle aasta kõrgeim näitaja.

Septembrikuus algas taas kooliaasta, mis tähendas, et ka haridusasutustega seotud intsidendid paistsid uue hooga silma. RIA-le anti teada korduvatest hajutatud teenustõkestusrünnakutest (DDoS) haridusasutuste ja -teenuste vastu, näiteks õppeinfosüsteemi Tahvel suunas.

Samuti nägi amet DDoS rünnakute sihtmärkidena haridus- ja noorteameti (HARNO) pakutavat õpikeskkonda moodle.edu.ee. Kokku kümmekond rünnakut mõjutasid teenuste kättesaadavust paarist minutist paari tunnini. Oluline on märkida, et rünnakud on mõjutanud ka Tallinna tehnikaülikooli, Tartu ülikooli kliinikumi ja HARNO-ga seotud nimeservereid. CERT-EE on pakkunud omalt poolt infrastruktuurialast tuge.

Septembris registreeris amet ka kolm lunavararünnakut. Kuu alguses teavitas üks väiksem kaubandusettevõte, et raamatupidaja arvutist oli lunavara liikunud edasi teistesse tööjaamadesse. Ettevõte sai andmed varukoopiast taastatud. Ka teised lunavarateavitused olid seotud seekord raamatupidamisega. Ühe ettevõtte raamatupidamistarkvara krüpteeriti, krüptimiseks kasutati REvil/Sodinokibi tööriista. Kuna ettevõttele IT-teenuse pakkujal õnnestus andmed taastada, jäi suurem kahju olemata. Taaskord murti sisse läbi valesti seadistatud kaugtöölaua protokolli (RDP).

Kolmas lunavaraintsident juhtus raamatupidamisettevõttega. Rünnakuks kasutati taas Revil lunavara, mis krüpteeris lisaks arvutile ka sellega ühendatud tagavarakoopia ning seiskas seeläbi ettevõtte tegevuse. Lunavara paigaldamiseks kasutati kaugjuurdepääsu-tarkvara TeamViewer. CERT-EE edastas rünnaku ohvriks langenud ettevõttele Revil lunavara dekrüptori, mille abil õnnestus andmed taastada.

Septembri alguses tuvastas RIA mitmeid õngitsus- ja pahavarakampaaniaid, millest enamik jäljendasid SEB panka. Amet leidis ka mitmeid teiste pankade portaale jäljendavaid õngitsuslehti, ent nende levitamiseks laialdasi õngitsuskirjade laineid meie teada ei kasutatud. Lisaks toimus endiselt ohtralt juba suvel alanud petukõnesid Swedbanki nimel.

RIA pakkus suve lõpus elutähtsate teenuste osutajatele võimalust kontrollida oma veebiteenuste turvalisust CERT-EE tehnilise tööriistaga, mis on spetsialiseerunud veebidele ning võimeline tuvastama tuhandeid erinevaid turvanõrkusi. Praeguseks on seda kasutanud ligi kolmkümmend elutähtsa teenuse osutajat, kellest paljudel aitas teenus tuvastada nii keskmise kui ka kõrge tasemega turvanõrkusi. Kõik ettevõtted, kes oma veebiteenuseid kontrollida soovisid, said RIA-lt krüpteeritud raporti tulemuste kohta ning soovi korral edasist nõu tulemuste tõlgendamisel ja puuduste kõrvaldamisel.