Küberründajad välisministeeriumi sisevõrku ei pääsenud
Novembris kolme Eesti ministeeriumi vastu korraldatud küberrünnakus kopeeriti küll välisministeeriumi välisveebi serverites olevaid avalikke andmeid, kuid ministeeriumi sisevõrku ründajad ei pääsenud.
"Riigi infosüsteemi amet (RIA) tuvastas kolm kuritegelikku rünnet Eesti riigi IT-taristu vastu, millest üks puudutas ka välisministeeriumi haldusala välisveebi www.MFA.ee ja www.vm.ee servereid ning nendes paiknevaid teenuseid. Töökohtade võrku ja sisevõrgus olevaid teenuseid see ei puudutanud," ütles välisministeeriumi pressiesindaja Britta Tarvis kolmapäeval ERR-ile.
Tema sõnul kopeeriti rünnakus andmebaas, mis sisaldab nagunii avalikult kättesaadavat infot. "Asutusesiseseks kasutamiseks (AK) mõeldud dokumente ega tundlikke isikuandmeid välisministeeriumist kätte ei saadud," kinnitas Tarvis ning lisas, et tänaseks on olukord lahendatud.
Pressiesindaja kinnitusel tegeleb välisministeerium ööpäevaringselt ja seitse päeva nädalas pahavara tõrje ja ennetusega. "Säärased katsed on paraku sagedased kõikjal ning oleme selleks valmistunud," märkis Tarvis.
RIA teatas teisipäeval, et tuvastas novembris kolmel erineval juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu, mille tagajärjel said kurjategijad kätte ka isikuandmeid. Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi (MKM), sotsiaalministeeriumi ja välisministeeriumi servereid.
Mõjutatud riigiasutused on koostöös RIA-ga tuvastanud, kuidas rünnak ellu viidi ning tegutsenud selle nimel, et piirata edasist andmete vargust. Kõigi kolme ründe käekiri on sarnane ning rünnati veebilehti majutavat serverit.
MKMi puhul õnnestus ründajatel ligi pääseda MKM-i haldusala serveritele, millest mitme puhul tuvastati kuritegevusele viitavaid tegevusi. ERR-i andmetel varastati terviseametilt 23. novembril 9158 koroonaviiruse diagnoosi saanud inimese terviseankeetide andmed.
Toimetaja: Mait Ots