Uudis

Kurjategijad proovisid Smart-ID kontosid luua ka juunis, kümmekond korda jõuti kontosid ära kasutada

Foto: Mihkel Maripuu/Scanpix

Õngitsuskampaaniad Smart-ID kontode loomiseks jätkusid ka juunis. Lisaks alustas RIA järelevalvemenetlust 20 kohaliku omavalitsuse üle.

Õngitsuskampaaniad Smart-ID kontode loomiseks jätkusid väiksemas mahus ka juunikuus. RIAle teadaolevalt lõid kurjategijad enam kui kolm kuud kestnud kampaaniate jooksul 42 valekontot, millest kümnekonna puhul jõuti ka kontode ärakasutamiseni.

RIA lõpetas Smart-ID teenusepakkuja SK ID Solutionsi suhtes järelevalvemenetluse, sest ettevõtte muutis 1. juulist mobiil-ID kaudu Smart-ID kontode loomise protsessi. Selle tulemusel on kurjategijatel keerulisem luua kontosid nii, et inimene seda ei tea.

Juunis alustas RIA järelevalvemenetluse 20 kohaliku omavalitsuse suhtes. Menetluste käigus selgub, kas KOVide infosüsteemides on omavalitsuse hallatavate andmete ja süsteemide kaitsmiseks nõutud turvameetmed. RIA liitus ka küberriskide kohta infot jagava EE-ISAC võrgustikuga, mis koondab küberriskidest rääkimiseks Euroopa energeetika valdkonna ettevõtteid ja asutusi.

10. juunil alustas RIA järelevalvemenetlust politsei- ja piirivalveameti (PPA) ja mais usaldusteenuse pakkuja SK ID Solutionsi suhtes, sest viie aasta jooksul oli teatud hulka PPA poolt kehtetuks tunnistatud ID-kaarte siiski võimalik edasi kasutada.

Esialgse uurimise käigus selgus, et probleem peitus isikutuvastus ja menetlusinfosüsteemis UUSIS, mille töötamise eest vastutab PPA. Alustatud järelevalvemenetlus selgitab välja, kas ja millised infoturbemeetmed olid süsteemis rakendatud.

Möödunud kuul sai RIA teada 251 küberintsidendist, mida on pea kolmandiku võrra vähem kui aasta tagasi.

Märksõnad: , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.