ANNA RAHA: kuidas tegutsevad Eestis lunarahanõudjatest küberpätid?

Ehkki Eesti e-riigi tervis on ekspertide kinnitusel hea, siis küberpättidel pole plaaniski pidurit tõmmata. Veel juuli lõpus sai üks avaliku sektori asutus häkkeritelt lunarahanõude.

Juuli lõpus laekus teade selle kohta, et ühe avaliku sektori asutuse IT-süsteemide uuenduste käigus jäeti avatuks teenused, mille kaudu õnnestus kurjategijatel lunavaraga krüpteerida asutuse andmed. Failide taastamise eest nõudsid kurjategijad lunaraha, mida asutuse juhtkond aga ei tasunud, sest kõik failid õnnestus taastada tänu sellele, et neist olid olemas koopiad. Siiski ei ole täna veel selge, millist kahju võisid ründajad ettevõtte süsteemidele teha ning kas ja milliseid andmeid kuritarvitada.

Riigi Infosüsteemi Amet (RIA) küll ei avalda, et mis asutuse ja mis summaga täpselt tegemist oli, kuid RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul tegemist pigem tööõnnetusega, sest paar päeva varem oli tehtud süsteemis üks ebaõnnestunud muudatus. „Olid jäetud lahti mõned uksed, mis muidu olid suletud ja need tehti kogemata internetti lahti. Tavapärases olukorras sellist kaasust üldse lauale poleks tulnud,“ räägib Tammer.