Siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) tarkvaraarenduses tehtud vea tõttu katkes oktoobris kuueks tunniks paljude rahvastikuregistri aadressiinfost sõltuvate infosüsteemide töö.
Riigi tarkvaraviga peatas sündide registreerimise
Intsidendi tõttu ei töötanud 25. oktoobril sel ajal näiteks bussipiletiinfosüsteem Tallinnas ja Tartus, sündide ja surmade registreerimine, samuti sõidueksamitele registreerimine.
Kuigi osaliselt olid häiritud ka mõne aadressikomponente vajava registri – näiteks äriregistri ja kinnisturaamatu – toimimine, siis neid registreid haldav Registrite ja Infosüsteemide Keskus (RIK) laiaulatuslikku teenusekatkestust ei märganud.
Asi selles, et RIK on aadressiväljade sisestamise lahendanud selliselt, et kui teenuse vastusesse Rahvastikuregistrist aadressi väljundit automaatselt ei tule, küsib süsteem kasutajalt selle käsitsi täitmist. Seega oli võimalik Rahvastikuregistri teenuse katkestuse ajal klientidel RIKi teenuseid jätkuvalt kasutada.
SMIT selgitas välja vea põhjuse, taastas andmed ja eemaldas intsidendi põhjustanud komponendid poole päevaga.
Riigi Infosüsteemi Ameti (RIA) teatel leidis oktoobris aset ka mitmeid teisi küberintsidente.
Näiteks jõudsid Eesti elanike postkasti tuhanded õngitsuskirjad. Libakirjale reageerimise ning oma andmete sisestamise tõttu võeti üle kahe Eesti ülikooli, kahe suure haigla, kütuseettevõtte, teehooldusfirma ning mitme teise ettevõte meilikontod. Ettevõtted ja asutused said probleemile jälile, kui märgati, et ülevõetud kontodelt saadetakse välja kümneid tuhandeid õngitsuskirju.
Kontod oli võimalik üle võtta, sest kasutajad olid mõne varasema libakirjade lainega pihta saanud ning sisestanud kasutajatunnuse ja parooli võltsitud lehele. Mitmel juhul oli ülevõetud konto seadistatud nii, et need saadaks igast väljuvast kirjast pimekoopia kurjategijatele.