18.02.2021 Neljapäev

TalTechi rektori nime alt tulnud hinnapäringud on petukirjad

Täna kella 7 paiku hommikul hakkasid mitmed Eesti asutused ja kontaktid saama kirju Tallinna Tehnikaülikooli (TalTech) rektor Tiit Landi nime alt, milles soovitakse hinnapakkumist, kuid ülikooli kinnitusel on tegemist petukirjaga ning ülikool palub kõigil kõnealuse kirja manust mitte avada ja kirjad kustutada.

Seoses intsidendiga on ülikool rakendanud täiendavad turbemeetmed (DMARC).
Seoses intsidendiga on ülikool rakendanud täiendavad turbemeetmed (DMARC). Foto: pixabay

Tegemist on spoofing.ründega, kus imiteeritakse ülikooli ja rektorit, lootes sellega teha kahju või saada kasu. Ülikooli IT-osakond kinnitab, et rektori e-posti konto ei ole kaaperdatud.

Kirjale on manustatud Hinnapakkumine-pdf.zip arhiivifail, kus leidub sees Hinnapakkumine-pdf.exe. Tegemist on LokiBot-nimelise pahavaraga, mis eelkõige tegeleb arvutitest info vargusega.

Seoses intsidendiga on ülikool rakendanud täiendavad turbemeetmed (DMARC). Nende meetmete abiga on võimalik välistel osapooltel selgemini veenduda, et @taltech.ee aadressidelt saadetavad kirjad tõepoolest on ülikooli poolt saadetud ning tegemist pole saatja aadressi võltsinguga.

CERT-EEd on juba teavitatud. Saatja IP on praeguseks blokeeritud ning ülikooli postkastidesse kirjad enam ei jõua. Ülikooli domeeniarvutid on korras ning neist ükski nakatunud pole, pahavaraga nakatumisele viitavaid sündmusi tulemüüri logides näha pole, kuid siiski võivad välistele osapooltele kirjad laekuda edasi.

Intsidendiga tegeletakse aktiivselt edasi. Operatiivset infot saab TalTechi kodulehelt.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!

Liituge meiega sotsiaalvõrgustikes