Eelmisel reedel saadeti ühe Eesti ettevõtte müügiesindaja postkastist välja e-kiri, millega üritati paroole õngitseda. Geeniusele teadaolevalt jõudis kiri mitmesse riigiasutusse, kus kiri ka avati. Kokku saadeti kiri peaaegu 300 ettevõttele. Õngitsuskampaania ohvriks sattunud ettevõte informeeris kirja saanuid ning CERT-EE-d juhtunust kiirelt.
Ettevõte reageeris olukorrale kiirelt
Eelmisel reedel potsatas pea 300 Eesti keskkonnateenused AS ettevõtte kliendi meilboksi e-kiri, mis oli näiliselt saadetid firma müügiesindaja poolt. Kui tavapäraselt ootavad kliendid sel ajal ettevõttelt igakuist arvet, siis sel korral oli tegu klassikalise õngitsuskampaaniaga, kus üritati kirja saanute paroole varastada.
Kampaaniat ei viinud läbi kõnealune ettevõte vaid see jõudis nendeni läbi äripartneri saadetid e-kirja, mis avati nende töötaja poolt. Eesti keskkonnateenused AS IT-juhi Mattias Tralla kinnitusel kontrollis ettevõte koheselt üle, kas e-kiri sisaldab lisaks õngitsusele ka pahavara, kuid seda sealt ei leitud.
“Tegemist oli ainult phishing‘uga ja mingit pahavara arvutisse ei laetud, vahetasime ära parooli ja skanneerisime arvuti erinevate vahenditega läbi. Teavitasime koheselt inimesi oma ettevõtte sees ja palusime teavitada kõiki kirja saanuid ettevõttest väljaspool, et antud kirja mitte avada ning juhul kui avati, siis kindlasti parool ära vahetada ja teavitada oma IT osakonda. Müügiesindaja saatis eraldi kirja omakorda kõigile oma kontaktidele,” ütles Tralla.
IT-juhi sõnul informeeriti toimunust koheselt ka riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonda (CERT-EE). Geeniusele teadaolevalt jõuti kiri avada mitmes riigiasutuses, kuid kas sealt läks paroole liikuma ei ole toimetusele teada.
Tralla kinnitusel kontrolliti üle kõik ettevõttes olevad arvutid, kus kiri avati, kuid pahavara sealt ei avastatud. Samuti tuletati töötajatele meelde küberturvalisuse reegleid ning kõigile töötajatele rakendati mitmeastmeline autentimine. Lisaks kontrolliti Tralla sõnul üle SPF, DKIM ja DMARC konfiguratsioonid, et keegi kolmas isik ei saaks näiliselt saata e-kirja @keskkonnateenused.ee meiliaadressilt.