Reedel tabas Eesti riigiasutusi suur õngitsuskampaania, millega üritati paroole varastada

Foto: Shutterstock

Eelmisel reedel saadeti ühe Eesti ettevõtte müügiesindaja postkastist välja e-kiri, millega üritati paroole õngitseda. Geeniusele teadaolevalt jõudis kiri mitmesse riigiasutusse, kus kiri ka avati. Kokku saadeti kiri peaaegu 300 ettevõttele. Õngitsuskampaania ohvriks sattunud ettevõte informeeris kirja saanuid ning CERT-EE-d juhtunust kiirelt.

Ettevõte reageeris olukorrale kiirelt

Eelmisel reedel potsatas pea 300 Eesti keskkonnateenused AS ettevõtte kliendi meilboksi e-kiri, mis oli näiliselt saadetid firma müügiesindaja poolt. Kui tavapäraselt ootavad kliendid sel ajal ettevõttelt igakuist arvet, siis sel korral oli tegu klassikalise õngitsuskampaaniaga, kus üritati kirja saanute paroole varastada.

Kampaaniat ei viinud läbi kõnealune ettevõte vaid see jõudis nendeni läbi äripartneri saadetid e-kirja, mis avati nende töötaja poolt. Eesti keskkonnateenused AS IT-juhi Mattias Tralla kinnitusel kontrollis ettevõte koheselt üle, kas e-kiri sisaldab lisaks õngitsusele ka pahavara, kuid seda sealt ei leitud.

“Tegemist oli ainult phishing‘uga ja mingit pahavara arvutisse ei laetud, vahetasime ära parooli ja skanneerisime arvuti erinevate vahenditega läbi. Teavitasime koheselt inimesi oma ettevõtte sees ja palusime teavitada kõiki kirja saanuid ettevõttest väljaspool, et antud kirja mitte avada ning juhul kui avati, siis kindlasti parool ära vahetada ja teavitada oma IT osakonda. Müügiesindaja saatis eraldi kirja omakorda kõigile oma kontaktidele,” ütles Tralla.

IT-juhi sõnul informeeriti toimunust koheselt ka riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonda (CERT-EE). Geeniusele teadaolevalt jõuti kiri avada mitmes riigiasutuses, kuid kas sealt läks paroole liikuma ei ole toimetusele teada.

Tralla kinnitusel kontrolliti üle kõik ettevõttes olevad arvutid, kus kiri avati, kuid pahavara sealt ei avastatud. Samuti tuletati töötajatele meelde küberturvalisuse reegleid ning kõigile töötajatele rakendati mitmeastmeline autentimine. Lisaks kontrolliti Tralla sõnul üle SPF, DKIM ja DMARC konfiguratsioonid, et keegi kolmas isik ei saaks näiliselt saata e-kirja @keskkonnateenused.ee meiliaadressilt.

Paroole üritati varastada pilveteenuse reklaamiga

RIA pressiesindaja Seiko Kuik kinnitas Geeniusele, et pahavara ei leidnud kirjast ka CERT-EE. Ta tõi välja, et RIA on tänulik neile ettevõtetele, kes edastavad intsitentide teavitused kiiresti.

“Praegu pole mõjutatud ettevõtted ise RIA poole pöördunud. Kuna e-kirjad ei sisaldanud pahavara, siis ei saa rääkida ka pahavara levimisest riigiasutustesse. Suur tänu neile, kes meid kiiresti teavitasid. Mida varem teade CERT-EEni jõuab, seda kiiremini saab ohu eemaldada. Kahjuks on ettevõtteid ja asutusi, kes meid küberintsidentidest ei teavita, seega peame veel teadlikkust tõstma,” ütles ta.

“Pilveteenuse reklaamina esitletud õngitsuskampaania proovis kätte saada kasutajate paroole, pahavara RIA küberintsidentide käsitlemise (CERT-EE) osakond ei tuvastanud. CERT-EE teavitas juhtunust õngitsuslehe majutajat ja üsna pea veebileht eemaldati,” lisas Kuik.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.