Krüpto-lunavara võttis FEB ehitusketi maha, poed üle Eesti on suletud

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
FEBi kauplus Tallinnas Forelli tänaval. Foto: Siim Männik

Kaheksa FEB sanitaartehnikaketi kauplust üle Eesti on suletud, ettevõtte töö halvas lunavara.

FEBi tegevdirektor Janno Raide kinnitas Geeniusele, et ettevõtte kauplused on suletud ja avatakse esimesel võimalusel, aga rohkem ei kommenteerinud. Firma kodulehel oleva info põhjal on kauplused suletud kuni 27. augustini seoses tehnilise rikkega.

“Meile teadaolevalt on tegemist lunavarajuhtumiga, mille ohvriks langevad kümned suuremad ja väiksemad ettevõtted aastas,” ütles CERT-EE juht Tõnu Tammer. “Paraku on sellise pahavaraliigi nagu lunavara kahjud tõusutrendis, mida kinnitab igapäevane infoturbeseire.” Riigi infosüsteemi amet kutsus kõiki asutusi üles juhtumitest teada andma.

FEBi ketti kuulub kaks kauplust Tallinnas, kaks Rakveres, üks Tartus, üks Pärnus, üks Narvas ja üks Viljandis. Kliendid saadetakse poe ustelt tagasi.

FEB kuulub põhjamaade suurimasse ehitusketti Ahlsell, mis on noteeritud Stockholmi börsil. Ahlselli kommunikatsioonijuht Karin Larsson ütles Geeniusele, et Ahlselli häired ei puuduta, kuid FEB-iga paistab midagi lahti olevat. “Püüame omalt poolt FEBi IT-tehnikutega ühendust saada,” ütles Larsson.

Erafirmad ei hinda küberturvalisuse riske

“Kõige suurema tõenäosusega krüpteeriti mingid andmed,” kommenteeris Klaid Mägi küberturvalisusega tegelevast firmast CybExer Techonologies. “Ilmselt võib nüüd lähiajal oodata, mida häkkerid FEBilt nõudma hakkavad,” ütles Mägi, kes ei olnud intsidendist täpsemalt informeeritud.

“Õnneks ei juhtu selliseid asju tihti, vaid neid on tõesti käputäis. Häda on aga selles, et eraettevõtetele ei kehti riigi poolt kehtestatud kübarturvalisuse reeglid ja seetõttu ei pööra nad sellele sageli tähelepanu. Nad ei hinda oma riske ega tegele küberturvalisusega seega üldse. Paljuski tuleneb see IT-osakonna ja juhtkonna omavahelisest väiksest suhtlusest ehk et IT ei suuda ülemustele selgeks teha, miks seda vaja peaks olema.”

Kiirabil ja muudel elutähtsatel insitutsioonidel on Eestis kehtestatud riigi poolt küberturvalisuse nõuded.

Eelmisel aastal levis maailmas NotPetya krüpto-lunavara ja tabas rahvusvahelist ehitustarvete ketti Saint-Gobain, mille tõttu oli ka ketti kuuluv Ehituse ABC poed nädal aega rivist väljas.

“Arvestades, et Ehituse ABC, kes eelmisel aastal rünnaku ohvriks langes, hoidis nädal aega oma poode kinni, oleks muidugi teised ehitusettevõtted võinud ka oma turvalisuse üle vaadata.”

Klaid Mägi meenutab ülemaailmsetest juhtumitest ühte kuulsat Bosnia ja Hertsegoviina grupeeringut DD4BC ehk DD for Bitcoin, kuhu kuulusid võimekad häkkeritest pahalased ja kes ründasid palju ning suuri firmasid.

“Nad hoidsid süsteemi kaks tundi teenustõkestusrünnakutega maas ja saatsid siis kirja, et kui te ei taha, et me veel nii teeme, siis makske meile 150 bitcoini. Tolle aja vääringus kuskil 30 000 eurot.”

DD4BC saadi ühel hetkel kätte, kuid nende asemel tekkisid nende jäljendajad, kes tegelikult ei osanud süsteeme maha tõmmata ja neid maas hoida, kuid saatsid hoogsalt e-kirju, kus ähvardasid, et kui te meile ei maksa, siis me võtame teie süsteemid üle. Rahanõuded olid küll väiksed, 1–2 bitcoini, kuid omapärasel kombel iga 50-s otsustas vale-pättidele siiski maksta.

Siim Männik panustas artikli valmimisse.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.