Päevatoimetaja:
Kaido Einama

KÜBERRÜNNAK Eesti veebilehtede suunas tehti poole päevaga ligi 700 miljonit pahaloomulist päringut

Copy
Häkker.
Häkker. Foto: www.freepik.com

RIA küberintsidentide käsitlemise osakond (CERT-EE) jätkas eile õhtul Eesti küberruumis toimuva jälgimist ja analüüsimist. Praeguseks on teada, et eilsed ummistusrünnakud riiklike või riigiga seotud veebilehtede vastu lõppesid suures mahus kella 23 paiku hilisõhtul. 

«Jätkuvalt ei avaldanud need kasutajatele suurt mõju – vahepeal võis mõni veebileht olla lühiajaliselt kättesaadamatu, kuid sellega ka rünnakute mõju piirdus,» ütles CERT-EE juhataja Tõnu Tammer.

Täna öösel alustati uuesti varem mainitud veebilehtede häirimist massiliste päringutega ning rünnakute sihtmärkideks olid teiste seas ka Riigi Infosüsteemi Ameti süsteemid ning veebilehed ccdcoe.org, elron.ee ja tallinn-airport.ee.

CERT-EE ja teenusepakkujad võtsid kasutusele täiendavaid meetmeid ning praeguseni kestvate ummistusrünnakute mõju on eilsest väiksem. «Mitmel juhul ei ole rünnak tavalisele lõppkasutajale üldse välja paistnud. Kella 12.30 seisuga pole ühegi rünnatava veebilehe töö häiritud,» sõnas Tammer.

Rünnakute mõju vähendamiseks tegid tööd nii eri organisatsioonide IT-tiimid kui ka CERT-EE: seadistati jooksvalt veebilehti ja piirati pahaloomulike päringute arvu.

«Sellest hoolimata oli vahepeal olukordi, kus mõni rünnakul all olev veebileht oli lühikest aega kättesaadamatu. Kui nägime midagi sellist, siis esimesel võimalusel tegime tehnilised korrektuurid, et rünnak peatada. Siiani on rünnakute mõju inimestele olnud väga väike. Pingutame ühiselt partneritega, et see nii ka jääks,» täpsustas Tammer.

Varahommikust lõunani on esialgsetel andmetel tehtud Eesti veebilehtede suunas ligi 700 miljonit pahaloomulist päringut, lõviosa rünnakuid tuleb väljastpoolt Euroopat.

«Me aimame, kes võiks rünnakute taga olla, aga kinnitamata infot pole mõistlik jagada. Samuti annab grupeeringu mainimine neile tähelepanu, mida nad tegelikult ei vääri,» lisas Tammer.

Tagasi üles