Riigi vastu toimusid küberründed, kätte saadi 9158 koroonapatsiendi andmed
Riigi infosüsteemi amet (RIA) tuvastas novembris kolmel erineval juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu, mille tagajärjel said kurjategijad kätte ka isikuandmeid. ERR-i andmetel varastati terviseametilt 23. novembril 9158 koroonaviiruse diagnoosi saanud inimese terviseankeetide andmed.
Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi (MKM), sotsiaalministeeriumi ja välisministeeriumi servereid.
Mõjutatud riigiasutused on koostöös RIA-ga tuvastanud, kuidas rünnak ellu viidi ning tegutsenud selle nimel, et piirata edasist andmete vargust. Kõigi kolme ründe käekiri on sarnane ning rünnati veebilehti majutavat serverit.
MKMi puhul õnnestus ründajatel ligi pääseda MKM-i haldusala serveritele, millest mitme puhul tuvastati kuritegevusele viitavaid tegevusi.
Terviseamet saadab inimestele teavituse
Sotsiaalministeeriumi haldusalas õnnestus kurjategijatel ligi pääseda informatsioonile, mis puudutab 9158 inimest. Tegemist oli nakkushaiguste leviku asjaolude väljaselgitamisega seotud andmetega.
Tervise ja heaolu infosüsteemide keskus (TEHIK) elimineeris ründaja juurdepääsu süsteemidele kaheksa tunniga. Terviseamet koostöös TEHIK-uga saadavad lähipäevil personaalse teavituse inimestele, keda juhtum puudutab.
"Tegemist oli tõsiste intsidentidega," ütles RIA küberturvalisuse teenistuse juht Lauri Aasmann. "Tänaseks on olukord kontrolli all. Oleme nii avaliku kui ka erasektori partneritele andnud infot, mis aitab vähendada selliste rünnakute õnnestumise tõenäosust. RIA jätkab küberintsidentide täpsema analüüsiga. Oleme suhelnud tarkvara loojatega ja praeguseks on turvanõrkustele paigad olemas."
Keskkriminaalpolitsei alustas kriminaalmenetlust seoses süsteemidele ebaseadusliku ligipääsu hankimisega. Menetlust juhib riigiprokuratuur.
Rünnakute motiiv seni teadmata
Riigiprokurör Eleliis Rattam selgitas, et rünnakute uurimiseks on eelmisel kuul alustatud kriminaalmenetlus.
"Me oleme tuvastatud juhtlõngu, mille suunas aktiivselt töötame, kuid detailse info avalikustamine selle kohta, mida õiguskaitseasutused on teada saanud, ei ole praegusel hetkel võimalik. Rünnaku läbiviijat tuvastatakse ja seetõttu peame hetkel arvestama ka võimalusega, et kogu avalikkusele antud teave võib jõuda ründajani, kellel on siis omakorda võimalik seda infot kasutada enda paremaks varjamiseks õiguskaitseasutuste eest," lausus Rattam.
Rattami sõnul käib ka rahvusvaheline koostöö mitmete riikidega.
Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Grossi sõnul on rünnaku motiiv ja toimepanija selgitamisel.
"Peame tõenäoliseks, et ründaja eesmärk oli süsteemist võimalikult paljude andmehulkade kätte saamine, et nende sisuga tutvuda alles pärast ründe lõppu. Ründaja varastas ametiasutuste serveritest erinevat infot, mis ei ole seotud ühegi konkreetse valdkonnaga. Sellise rünnaku toimepanemine vajab keskmisest paremat teadmist infosüsteemides toimuvast, kuid teoreetiliselt saab sellise rünnaku korda saata ka üks inimene. Seda, kas praegusel juhul on tegemist ühe või mitme inimese ründega, on selgitamisel," ütles Gross.
Kõige rohkem mõjutas rünnak MKM-i haldusala asutusi, kätte saadi 350 gigabaiti andmeid. "Rünnakute tõsidusest hoolimata puudub praegu oht, et riigi teenused katkeksid. Oleme kaasanud olukorra lahendamisse IT-eksperte nii avalikust kui ka erasektorist. Esmased turvameetmed on rakendatud ja nüüd töötame nii MKM-i haldusalas kui ka riigi üleselt selle nimel, et sarnased rünnakud tulevikus ei õnnestuks," ütles riigi küberturvalisuse poliitika juht Raul Rikk.
Rikki sõnul saadi ligipääs MKM-i allasutustele nagu maanteeamet, lennuamet, tarbijakaitse- ja tehnlise järelevalveamet, geoloogiateenistus ja veeteedeamet.
Raul Rikki sõnul riigisaladusega kaetud andmeid kätte ei saadud.
RIA-l on praegu olemas esialgne info, kuidas küberrünnakuid toime pandi ning jagas seda avaliku sektori, sealhulgas kohalike omavalitsuste infoturbejuhtide ning elutähtsat teenust osutavate asutuste IT-kogukonnaga.
TEHIKu turvajuht Tõnis Komp ütles, et saadi juurdepääs terviseameti tööandmetele.
Toimetaja: Marko Tooming, Merilin Pärli