Tarkvaratootja Atlassian teatas 25. augustil, et nende Confluence Server ja Data Center tarkvarades on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andsid teada, et Confluence’i pääseti ligi.
„Pärast seda, kui Atlassian teatas, et nõrkuse kaudu on võimalik Confluence’i platvormi siseneda, nägime, et kurjategijad hakkasid mõne päeva möödudes otsima just neid servereid, mis ei olnud uuendust teinud,” ütles RIA küberintsidentide käsitlemise (CERT-EE) osakonna juhataja Tõnu Tammer. “Ka meile jäid silma mitme Eesti riigiasutuse internetist ligipääsetavad Confluence’i veebilehed, kuhu oli võimalik pahatahtlikult siseneda. Andsime neile teada, et nad kiiremas korras tarkvara uuendaksid ja augu lapiksid.“
Nõrkuse kaudu oli võimalik pääseda asutuste sisemistele lehekülgedele ning muuta, lisada või kustutada sisu. „Praegu teame, et kolme riigiasutuse siseveebi pääseti ka sisse. Praegu pole RIA-l teada, milline oli nende „külastuste“ täpne mõju,“ lausus Tammer.