Õngitsejad ei väsi: peteti Omniva, Eesti Energia, Swedbanki ja teiste tuntud ettevõtete nimel

Teenustõkestusrünnetest kõige suurema mõjuga oli 19. novembril toimunu, kui sihtmärkideks olid Eesti Energia ja ettevõttega seotud veebilehed. Lisaks rünnati majandus- ja kommunikatsiooniministeeriumi, Eesti Panga ja EASi veebilehti. Osa lehekülgede töö katkes üheksaks tunniks, kuid muudele teenustele mõju ei olnud.

7. novembril avalikustas küberkurjategija Twitteris, et varastas Itella serverist andmeid. Veebis olid kättesaadavad Smartposti klientide nimed, telefoninumbrid, meiliaadressid ja info pakkide liikumise kohta. Itella Estonia OÜ sõnul mõjutas andmeleke 69 äriklienti ja avalikuks said rohkem kui 10 000 kasutaja andmed. Kurjategijal õnnestus infot varastada nõrkade turvareeglite tõttu. Ettevõtte parandas pärast intsidendi RIA küberintsidentide käsitlemise osakonna CERT-EE abil turvaseadistusi, et sarnaseid ründeid vältida.

Inimestel tuleb olla ettevaatlik, sest taas levivad Eesti Maaülikooli matkivad pahavara sisaldavad e-kirjad. Libakirja manuses on XLL-failid, mis sisaldavad trooja tüüpi viirust. Selle pahavara käivitamisel saab ründaja ligipääsu kasutaja arvutile. On nähtud libakirju, mis kannavad pealkirja «Hinnapäring nr. 797466» ning kirja sees on juttu hankedokumentidest. Sellised e-kirjad tuleb kustutada ning kirjas olevaid manuseid ei tohi avada, e-kirja saamisest soovitatakse teavitada CERT-EEd.

Novembri lõpus nn musta reede ajal saadeti Omnivat jäljendavaid petukirju. Kurjategijad teatasid, et saabunud on postipakk, mille kättesaamiseks tuleb tasuda tollimaks. Petukirjas oli veebiaadress, mis suunas kasutaja veebilehele pangakaardiandmeid sisestama. Omniva juhib tähelepanu, et ei küsi kunagi kliendi pangakaardiandmeid ja soovitab tähelepanelikult üle kontrollida veebiaadressid, kuhu kasutajad suunatakse.

Samal ajal toimus pankade nimel saadetud õngitsuskirjade ja SMSide kampaania.

Kuuülevaate täisteksti ning rahvusvaheliste küberrünnakute kohta saab lugeda RIA kodulehelt.