Eesti ettevõtted said märtsis küberpettuse tõttu ligi 80 000 eurot kahju.
Eesti ettevõtted said märtsis 80 000 eurot küberkahju
Mõlemal juhul olid kurjategijad üle võtnud ettevõtete meilivestlused välisriikidest pärit koostööpartneritega. Hetkel, kui oli vaja teha pangaülekanne, saadeti ettevõtetele kurjategijate valduses olevate pangakontode andmed, selgitas Riigi Infosüsteemi Amet (RIA) oma kuuülevaates.
RIA intsidentide käsitlemise osakonna juhi Tõnu Tammeri sõnul kasutavad kurjategijad ära seda, kui ettevõtte raamatupidaja või keegi teine rahaasjade eest vastutav ei kontrolli alati, miks soovib koostööpartner järsku pangakontoandmeid muuta.
RIA märkas ka pahavara lainet, mis saadeti paari Eesti transpordiettevõtte meilidomeeni kasutades. Tegu oli nn meiliteesklusega (email spoofing), mille käigus jäljendati ühe töötaja e-kirju. Ärakasutamist võimaldas asjaolu, et ettevõtete meilidomeenidel puudusid meiliteeskluse vastased kaitsemeetmed (SPF, DKIM ja DMARC). Näiteks DMARC lubab teistel meiliserveritel kontrollida, kas asutuse nimel saadetud kiri saabus tegelikult selle asutuse poolt volitatud serverist või mitte.
Märtsis esines ka ligi kahe tunni jooksul tõrkeid mobiil-ID kasutamises. Tõrgete ajavahemikul ebaõnnestusid kuni 80 protsenti mobiil-ID teenuse päringutest. Probleem lahenes pärast ajutist teenuse kasutamise piiramist. Esialgse hinnangu kohaselt ei pidanud teenuse süsteemi üks komponent koormusele vastu ning kui kasutajad üritasid pärast ebaõnnestumist teenust kohe uuesti kasutada, siis tekkisid häired.
Riigi Infosüsteemi Amet (RIA) registreeris märtsis küberruumis 241 intsidenti.