Küberkurjategijad pääsesid ligi riigiasutuste uuendamata siseveebidele
8. september 2021, 11:25
Riigi Infosüsteemi Amet (RIA) teatas, et uuendamata tarkvara tõttu pääsesid küberkurjategijad ligi riigiasutuste siseveebidele. Turvaaugu tõttu oli siseveebis võimalik muuta, lisada ja kustutada sisu, kuid täpsemaid tagajärgi veel ei teata.
Nõrkuse kaudu oli võimalik pääseda asutuste sisemistele lehekülgedele ning muuta, lisada või kustutada sisu. «Praegu teame, et kolme riigiasutuse siseveebi pääseti ka sisse. Praegu pole RIA-l teada, milline oli nende «külastuste» täpne mõju,» lausus RIA küberintsidentide käsitlemise (CERT-EE) osakonna juhataja Tõnu Tammer.
Tarkvaratootja Atlassian teatas augusti lõpus, et nende tarkvarades (Confluence Server ja Data Center) on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andis ka teada, et tarkvarale pääseti ligi.
«Pärast seda, kui Atlassian teatas, et nõrkuse kaudu on võimalik Confluence’i platvormi siseneda, nägime, et kurjategijad hakkasid mõne päeva möödudes otsima just neid servereid, mis ei olnud uuendust teinud,» ütles Tammer.
«Ka meile jäid silma mitme Eesti riigiasutuse internetist ligipääsetavad Confluence’i veebilehed, kuhu oli võimalik pahatahtlikult siseneda. Andsime neile teada, et nad kiiremas korras tarkvara uuendaksid ja augu lapiksid,» lisas ta.
See on RIA kirjeldusel järjekordne näide kurjategijate tegutsemisest. «Kuigi tootja oli turvanõrkuse kiirelt parandanud, hakkasid ründajad otsima servereid, mida polnud veel jõutud või viitsitud uuendada. Kuna Atlassiani tooteid kasutatakse nii riigi- kui ka erasektoris, siis kannustan kõiki kohe uuendama,» sõnas Tammer.
Confluence’i tarkvara on kasutusel Eesti riigi- ja erasektoris. Niinimetatud wiki-platvormi kasutatakse tihti ka siseveebina.