Riigi Infosüsteemi Ameti küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike töised e-posti aadressid ja pilveteenuses kasutatud paroolid.
Lekkisid kõrgete Eesti riigiametnike töö e-posti aadressid ja paroolid (1)
Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta.
Küberturvalisuse teenistus analüüsis neid andmeid ja leidis suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate Dropboxi kontode infot. Täpsemalt puudutas see neid, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.
Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametikontosid kui nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla tänaseks lahti murtud ja konto üle võetud.
«Konkreetseid nimesid Riigi Infosüsteemi Amet ei avalda. Saame öelda, et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega,» ütles Postimehele RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks.
Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. RIA on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud.
«Täna ei saa väita, et Dropboxi andmevarguse kaudu saadud paroolidega on mõni konto Eestis üle võtta õnnestunud, nagu ei saa väita ka vastupidist. See, et meiliaadressid ja paroolid said internetis sel sügisel kättesaadavaks, tähendab ilmselt, et andmed varastanud kurjategijad on kogu kasu nendest andmetest enda jaoks kätte saanud,» märkis Vaks.
Vaks rõhutas, et siduda pilveteenustega netis oma tööaadress ükskõik mis moel, on halb praktika. Selle kaudu lihtsustatakse tuntavalt vaenulike võõrriikide luureteenistuste ja küberkurjategijate Eesti valitsuse liikmete ja tippametnike vastu sihitud rünnakuid, sest tekib võimalus leida miljonite kasutajate hulgast välja just need kasutajad, kelle paroolide murdmisele ja Dropboxi kontol olevate andmete kättesaamisele ressursse tasub kulutada.
«Antud juhtumi puhul annab kümnete tuhandete sarnaste parooliräside hulk märku väga levinud ja ilmselt ebaturvalise parooli kasutamisest,» lisas ta.
RIA hinnangul tasub eeldada, et paroolidel põhinev autentimine on eelduslikult ebaturvaline, nagu ka see, kui inimesed kasutavad samu paroole erinevates teenustes või ka kopeerivad oma tööarvuti parooli teistesse teenustesse.
Kuna 2016. aastal on avalikuks saanud mitmeid suuri kasutajainfo vargusi suurtest veebiteenustest, siis on RIA soovitus kasutada igal pool, kus võimalik, kahetasemelist autentimist.