Riigi Infosüsteemi Amet (RIA) registreeris aprillis 255 küberintsidenti, märgatud intsidentide hulk on püsinud stabiilsena.
RIA tuvastas aprillis 255 küberintsidenti
Esialgsel hinnangul ei ole pandeemia oluliselt mõjutanud intsidentide hulka Eestis, kuigi viiruse temaatikat on kasutatud õngitsuskirjades ja petukirjades peibutisena, teatas RIA.
Aprilli alguses teatati RIA-le, et mõne avaliku sektori asutuse töötajate postkastidesse saabusid pahavara sisaldavad ingliskeelsed e-kirjad, mis näiliselt tulid Maailma Tervishoiuorganisatsioonilt. E-kiri sisaldas endas manusena pahavara-faili.
Samuti jõudis aprilli lõpus ühe riigiasutuse üldaadressile ingliskeelne e-kiri, kus öeldi, et tulenevalt Covid-19 pandeemiast tuleb e-posti turvalisuse tagamiseks rakendada erimeetmeid, kuid milles leitud link viis kontoandmeid küsivale õngitsuslehele.
RIA teatel toimus aprillis ka mitmeid DDoS ehk teenustõkestusrünnakuid, mis mõjutasid Eesti e-teenuste kättesaadavust hoolimata sellest, et taoliste rünnakute vastu on võimalik tehniliste kaitsemeetmetega võidelda.
3. ja 4. aprillil tabasid DDoS rünnakud rämpsposti ja pahavara vastu võitleva Spamhause’i teenust, mille üht koopiat majutavad CERT-EE/riigivõrk. Riigivõrgus rakendatud kaitsemeetmete tagajärjel lakkas töötamast vananenud võrguseade, mistõttu oli 4. aprillil ajavahemikus vähemalt poole tunni jooksul ühendusprobleeme osal riigivõrgu klientidel. Teiste seas oli häiritud Digiretsepti töö.
Alates 18. aprillist võis näha sarnase käekirjaga teenustõkestusrünnakuid järgmiste e-teenuste vastu: ekool.eu, eesti.ee, id.ee, emta.ee, elron.ee ja elisa.ee.
Küberintsidendid toimusid ka tervishoiusektoris. Ühe väiksema perearstikeskuse server nakatati aprilli alguses lunavaraga ning failide taastamiskatse käigus selgus, et regulaarne varundamine ei toiminud. Turvanõrkuse tõttu patsiendiportaalis kompromiteeriti aprilli keskel Ida-Tallinna keskhaigla server.
Aprillis saadeti kolmele kohalikule omavalitsusele ettekirjutuse hoiatused ning tuldi vastu kümne omavalitsuse taotlusele pikendada puuduste kõrvaldamise tähtaegu seoses eriolukorraga.
Aprillis avaldas RIA ka aastaraamatu, kus nimetati 2019. aastat õngitsuste aastaks, sest kasutajate andmete õngitsemiste ja selleks loodud veebilehtede arv kahekordistus. Mullu sai CERT-EE pea 25 000 teavitust küberjuhtumitest, nendest rohkem kui 3000 olid sellised, mille tõttu oli häiritud teabe või süsteemide konfidentsiaalsus, terviklikkus või kättesaadavus.