Olukord Eesti küberruumis

Septembris ja oktoobris teavitati RIAt jätkuvalt ettevõtteid sihtivatest lihtsamatest ja keerulisematest petuskeemidest. Mõned juhtumitest on Eesti asutustele juba tuttavad ja lihtsamad tegevjuhi petuskeemi katsed, kus ettevõtte juhi nime võltsides saadetakse raamatupidajale või finantsjuhile lakooniline küsimus, kas oleks võimalik teha ühele väliskontole ülekanne.

Selle kõrval aga on nähtud nüüd juhtumeid, kus ettevõtte kompromiteeritud meilikontode ja -vestluste sisu on ära kasutatud edasistes pettustes. Need petuskeemid on keerukamad ja nõuavad kurjategijatelt rohkem tööd ja aega. Mitu ettevõtet on teavitanud RIAt sellest, et nendele allhanget tegeva partneri meilikonto oli kompromiteeritud, seejärel jätkatud välispartneri nime võltsides suhtlust ja palutud teha ülekanne kolmanda osapoole valduses olevale kontole. Eesti ettevõtted on saanud selliste skeemide tõttu ka majanduslikku kahju.

Oktoobri algul avalikustati, et infosüsteemis EKIS on asutusesiseseks kasutamiseks mõeldud teave (sealhulgas lastega seotud delikaatne info, näiteks psühhiaatrilised hinnangud laste vaimsele tervisele) avalikult kättesaadav. Tegu on Eesti koolide haldamise infosüsteemiga, mida kasutavad ligi 500 kooli ja lasteaeda. Tehniline kontroll tuvastas 42 asutust, mis ei olnud korrektselt käsitlenud juurdepääsupiiranguga teavet. EKIS süsteemi haldav haridus- ja teadusministeerium hindas, et dokumentide avalikuks tulek oli põhjustatud dokumentide ebakorrektsest sisestamisest.

Augustis ja septembris tähelepanu tõmmanud sextortion-tüüpi väljapressimiskirjad jõudsid ka oktoobris mitme lainega Eesti inimesteni.