Möödunud nädalavahetusel pandi maksu- ja tolliameti (MTA) e-teenuse ehk e-maksuameti suunal toime küberrünnak. Rünnakus üritati ära kasutada Java programmeerimiskeeles eelmisel reedel avastatud Log4j teegis pärinevat kriitilist turvanõrkust. MTA kinnitab, et praeguste andmete põhjal rünnak tööd ei häirinud ning inimeste andmed ei ole kurikaelade kätte sattunud.
Log4j haavatavus oli ohuks ka koroonaäpis HOIA, tööinspektsiooni infosüsteemis ning ka paljude kohalike omavalitsuste (KOV) poolt kasutatavas infosüsteemis. Geeniusele teadaolevalt on Eesti küberturbe eest vastutav riigi infosüsteemi amet (RIA) andnud mitmele erasektori ettevõttele korralduse infosüsteemid sulgeda.
Log4j turvanõrkus esineb paljudes riiklikes e-teenustes
Eelmisel reedel tuvastati mitmes Eesti riiklikus e-teenuses kriitiline turvanõrkus, mida värskeima info kohaselt üritasid küberkurjategijad ära kasutada kogu nädalavahetuse jooksul. Kuigi turvanõrkusele loodi juba esimene turvapaik, tuvastasid eksperdid eile, et see oli puudulik ja avas tee uutele rünnetele.
See lugu on Geeniuse ja PRO tellijatele.
Logi sisse või vormista tellimus
- Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
- Ajakirjade Autoleht, Autoleht Ekstra ja Digi artiklite lugemisõigus veebis.
Tellija andmed
Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.
