Ministeeriume tabanud küberrünnakus sai kannatada viis MKM-i allasutust ({{contentCtrl.commentsTotal}})

Superministeeriumi hoones asub ka MKM.
Superministeeriumi hoones asub ka MKM. Autor/allikas: Priit Mürk/ERR

Novembris kolme Eesti ministeeriumi vastu korraldatud küberrünnakus said kahju mitmed majandus- ja kommunikatsiooniministeeriumi (MKM) allasutused, kuid ministeerium ise ega avalike teenuste osutamine ei kannatanud.

"Küberintsident ei mõjuta ministeeriumite ühishoones asuvat majandus- ja kommunikatsiooniministeeriumi võrku, vaid eelkõige haldusala töökohtade võrku ning teenuseid. Niiöelda pihta said maanteeamet, veeteede amet, geoloogiateenistus, tarbijakaitse ja tehnilise järelevalve amet (TTJA), lennuamet ning MKM-i enda avalikud veebilehed ja sisemised teenused," ütles ministeeriumi pressiesindaja Laura Laaster, kuid rõhutas samas, et ohtu avalike teenuste katkemisele ei ole.

"Ministeeriumi kui asutuse tegevust ei puuduta intsident üldse. Küll aga on mõjutatud meie valitsemisala asutused ja nende töökohtade võrk ning teenused. Avalike teenuste katkemisele ohtu ei ole," lisas Laaster.

Küsimusele, millisele infole ründajad ligi pääsesid, vastas Laaster, et paljud lekkinud andmetest on nagunii avalikult kättesaadavad. "Kuid täpset andmete sisu ei saa me kriminaaluurimise ja turvalisuse kaalutlustel rohkem kommenteerida. Andmete sisust täieliku ülevaate saamiseks käib aktiivne töö koostööpartnerite ja vastavate asutustega," ütles ta.

Samuti võtab veel aega kahjude väljaselgitamine, lisas Laaster: "Kahju lõplik ulatus ja ka näiteks rahaline maht selgub siis, kui oleme riist- ja tarkvara vajadusel väljavahetamise ja taastamisega lõpule jõudnud, kuid see on suurem töö."

Lisaks jätkub tema sõnul koostöös teiste asutustega uurimine rünnaku mõju ja ulatuse kohta ning selle üle, kuidas rünne üldse võimalikuks. See võib mõju osas edaspidi täiendavat selgust tuua, märkis Laaster.

Rünnakute õppetundide kohta ütles Laaster, et ministeerium ei saa infoturbe kaalutlustel turvameetmete rakendamist kommenteerida.

"Küberründed muutuvad pidevalt ning see on väljakutse e-riigile. Nii MKM-i kui laiemalt kogu riigi küberturbe arendamise nimel teeme tööd iga päev. Teeme antud intsidendist järeldused ning rakendame meetmeid, mis aitavad veelgi paremini küberturvalisust korraldada," kinnitas ministeeriumi esindaja.

Riigi infosüsteemi amet (RIA) teatas teisipäeval, et tuvastas novembris kolmel erineval juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu, mille tagajärjel said kurjategijad kätte ka isikuandmeid. Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi, sotsiaalministeeriumi ja välisministeeriumi servereid.

Mõjutatud riigiasutused on koostöös RIA-ga tuvastanud, kuidas rünnak ellu viidi ning tegutsenud selle nimel, et piirata edasist andmete vargust. Kõigi kolme ründe käekiri on sarnane ning rünnati veebilehti majutavat serverit.

MKMi puhul õnnestus ründajatel ligi pääseda MKM-i haldusala serveritele, millest mitme puhul tuvastati kuritegevusele viitavaid tegevusi. ERR-i andmetel varastati terviseametilt 23. novembril 9158 koroonaviiruse diagnoosi saanud inimese terviseankeetide andmed.

Toimetaja: Mait Ots

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: