RIA avaldatud statistika kohaselt oli eelmisel kuul Eestis kokku 171 küberintsidenti, millest vast suurimaks saab pidada seda, et mitmed Eesti veebilehed ei kontrollinud ID-kaardiga autentimisel selle sertifikaatide kehtivust.

RIA küberintsidentide käsitlemise osakond (CERT-EE) tuvastas seire käigus paarkümmend veebilehte, mis ei kontrollinud ID-kaardiga autentides, kas sertifikaadid kehtivad ning kaks veebilehte ei kontrollinud, kas sertifikaat on üldse ametlik. Seeviisi oli teoorias võimalik mõnda portaali sisse logida teise isikuna.

“Monitoorime Eesti küberruumis toimuvat 24/7 ning nõnda leidsime ka Eesti veebilehti, kus ID-kaardiga autentimisel tegelikult ei kontrollitud, kas ID-kaardi sertifikaat kehtib või mitte. See töö oli veebilehe haldajate poolt jäetud tegemata,” selgitas CERT-EE juht Tõnu Tammer. 

Kahel juhul ei kontrollinud veebileht, kas sertifikaat on SK ID Solutionsi poolt allkirjastatud, seega saanuks kasutaja ise sertifikaate allkirjastada ja logida keskkonda ükskõik kelle nime ja isikukoodiga.

Viljandi ettevõte jäi ilma 41 000 eurost

Juulis anti RIA-le teada kolmest lunavararünnakust. Ühel juhul kasutati rünnakuks RDP (Remote Desktop Protocol) protokolli nõrkust ja krüpteeriti ühe gümnaasiumi serveris olnud failid, mis taastati varukoopiast.

Teisel puhul krüpteeris lunavara ühe ettevõtte kaks arvutit, selgi korral õnnestus andmed varundusest taastada. Kolmanda lunavararünnakuga sai pihta eraisik, kelle arvutis olnud failid krüpteeriti.

21. juuli õhtul toimus katkestus avalikule sektorile andmesideteenust pakkuva riigivõrgu töös ning ühendus katkes kõigil Tapa linnas asuvatel asutustel. Ühenduseta jäid ka osad kliendid Rakveres, Narvas ja Tartus. Ligi kaks tundi kestnud katkestuse põhjustas Riigi Infokommunikatsiooni Sihtasutuse (RIKS) poolt läbi viidud elektritööd, millest Riigivõrku eelnevalt ei teavitatud.

CERT-EE sai teate justkui õpiku järgi läbi viidud arvepettusest. Petturid kompromiteerisid Viljandi ettevõtte töötaja e-posti konto ja jälgisid tema ning koostööpartneri vahelist kirjavahetust.

Hetkel, kui jutt läks arve tasumisele, võtsid sarnast meiliaadressi kasutanud petturid jutujärje üle ja teatasid koostööpartnerile, et Viljandi ettevõtte kodupank sattus uurimise alla, mistõttu palusid arve tasuda uuele kontole. Koostööpartner kandiski, paha aimamata, üle 41 tuhande euro petturite kontrolli all olnud arveldusarvele.