12. jaanuaril tabas ka logistikaettevõtet küberrünnak. Harjumaal tegutseva logistikaettevõtte mõned arvutid, 10 serverit ja võrguliikluse logisüsteemid olid krüpteeritud. Ettevõtte töö oli tugevalt häiritud, kuna rünnaku tõttu puudus ligipääs infosüsteemidele. Õnneks olid ettevõttel olemas tagavarakoopiad, millega õnnestus suurem osa tööprotsessidest ja andmetest taastada.
Veel lunavararünnakuid
Jaanuari viimasel nädalal tabas veel kahte Eesti ettevõtet lunavararünnak. Ühel neist olid tagavara-koopiaid hoiustatud selles samas serveris, mis rünnaku käigus ära krüpteeriti. Mitmel korral kasutati, nagu ka varemalt näinud oleme, rünnaku läbiviimiseks kaugtöölaua protokolli (RDP). Seetõttu soovitame jätkuvalt kaugtööks kasutada mitmikautentimist (MFA) võimaldavaid VPN lahendusi.
Jätkuvalt levivad küberruumis nii õngitsus- kui ka pahavaraga kirjad. Taaskord ilmusid näiliselt SEB panga poolt saadetud kirjad pealkirjaga „Tähtis“, milles prooviti teada saada kasutaja pangakonto andmed. Kirjas lubati tagasimakset ja suunati kasutaja Vene domeeniga veebi-lehele andmeid sisestama. Lisaks saadeti ka õngitsust sisaldavaid SMS sõnumeid.
Samuti teavitati RIA-t tegevjuhi petuskeemidest, kus näiliselt asutuse tegev- või finantsjuhilt saadetakse kiri raamatupidajale palvega arve kiirelt tasuda. Vähemalt ühel korral see ka õnnestus – Eesti suurettevõtte finantsosakonna töötaja langes pettuse ohvriks ja kahju suurusjärk oli 15 000 eurot.
Toimetas Kristjan Ats Mägi.
