Uudis

Kurjategijad said ligipääsu kümnekonna Tallinna linnavalitsuse töötaja meilikontole

Paari päeva jooksul avastati kümmekond kompromiteeritud kontot. Foto: Scanpix

Augusti lõpus tabas Tallinna linnavalitsuse töötajaid õngitsuskirjade kampaania kontoandmete kättesaamise eesmärgil, mille õnge läks kõigepealt üks töötaja, kelle kontot ära kasutades saadeti veel välja tuhandeid õngitsuskirju. Paari päeva jooksul avastati kümmekond kompromiteeritud kontot, selgub riigi infosüsteemide ameti augustikuu küberintsidentide ülevaatest.

Niiviisi kompromiteeritud kontode puhul on esimeseks silmapaistvaks mõjuks see, et kompromiteeritud konto alt saadetakse välja uusi õngitsuskirju. Samas ei saa kuidagi välistada võimalust, et õngitsuskirjade taga olnud isikud said selle käigus juurdepääsu meilikontode tervele sisule.

“Oleme varem näinud taoliste lekkinud postkastide kaudu meilivestluste kaaperdamist, mille käigus üritati veel tükk aega hiljem välja petta lepingupartneritelt suuri rahasummasid,” selgub ülevaatest.

Augustis registreeriti kokku 280 intsidenti, mis oli samal tasemel võrreldes mullusega.

Augustis jätkusid õngitsuskampaaniad, kus püüti Eestis tegutsevate pankade sümboolikat ära kasutades varastada ohvrite pangakontodelt raha nii, et ohver ise sisestab ülekande kinnitamiseks oma Mobiil-ID või Smart-ID PIN 2 koodi.

Augustis nägi RIA taas edukaid lunavararünnakuid Eesti ettevõtetele. Lunavarast teatasid meile ettevõtted, kes tegelevad näiteks mööbli, rõivaste ja toiduainete maaletoomise ja jaemüügiga, samuti metalliteenustega. Mitmel korral said rünnakud alguse arvutite kaugtöölauaprotokolli (Remote Desktop Protocol ehk RDP) teadaolevate nõrkuste ärakasutamisest.

Maailmas juba pikemalt levinud palgaandmete petuskeem jõudis augustis ka eesti keeles Eesti asutusteni: näiliselt palgatöötajalt personalijuhi või raamatupidaja aadressile saadetud kiri, mis palub edaspidi palgaraha kanda tavapärasest erinevale pangakontole. RIA-le pole ühestki edukast pettusest märku antud.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.