Eesti Energia kodulehti tabas Kremli-meelsete küberrünnak
Ulatusliku küberrünnaku tõttu ei olnud laupäeval võimalik kasutada Eesti Energia kontserni, sealhulgas võrguettevõtte Elektrilevi e-kanaleid. Mõjutatud olid Eesti Energia koduleht ja mobiiliäpp ning Elektrilevi koduleht ja mobiilirakendus MARU. Riigi Infosüsteemi Ameti teatel tabas Kremli-meelsete kurjategijate rünnak samaaegselt ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas.
Eesti Energia äri- ja infotehnoloogia juht Ilmar Käär rõhutas, et klientide andmed ja kontserni IT-süsteemid on kaitstud.
"Ummistusrünnak suudeti edukalt tõrjuda, probleemi lahendatakse koostöös partneritega ning kliendikanalite töö taastatakse esimesel võimalusel. Palume võimalike ebamugavuste pärast vabandust," sõnas Käär.
Enne kella 17 oli ligipääs veebilehtedele taastunud.
Riigi Infosüsteemi Ameti (RIA) küberintsidentide käsitlemise osakonna CERT-EE juhataja Tõnu Tammer ütles ERR-ile, et osakond tuvastas laupäeval kell 10.14, et viie Eesti ettevõtte teenustes algasid tõrked. Nende seas oli ka Eesti Energia.
"Rünnakute tõttu pole kättesaadavad lisaks Eesti Energia kodulehele ka ettevõttega seotud veebilehed, näiteks elektrilevi.ee ja enefitgreen.ee. CERT-EE kübereksperdid on ettevõtte esindajatega tihedas suhtluses," sõnas Tammer.
Rünnaku all olid ka majandusministeerium, Eesti pank ja EAS
Tammer rääkis, et kurjategijad võtsid ründe sihtmärgiks ka majandus- ja kommunikatsiooniministeeriumi, Eesti Panga ja EAS-i ning veel ühe eraettevõtte veebilehe. "Ministeerium ja EAS on RIA pakutava riigivõrgu klient, seetõttu nende vastu suunatud ummistusründeid oli võimalik tõrjuda nii, et need ei avalda suurt mõju," rääkis ta.
Kuigi rünnati organisatsioonide veebilehti, võib Tammeri sõnul seetõttu häiritud olla ka osa teenuseid. "Suhtleme partneritega ja rünnaku all olevate osapooltega ning pakume omapoolset nõu ja tuge. Hoiame olukorral silma peal ja oleme valmis küberintsidentide edasisse lahendamisse panustama. Praegused rünnakud on küll suured, kuid mitte nii laiaulatuslikud ja mahukad kui need, mis tabasid Eestit sel kevadel ja suvel. Sellest hoolimata võib ründe mõju olla sõltuvalt sihtmärgist väga lai," lausus Tammer.
"Jälgime tähelepanelikult toimuvat ning kontrollime, et praegu kestvate tehnoloogiliselt lihtsate rünnete tuules midagi tõsisemat ei proovita. Siiani pole teisi intsidente toimunud ning rünnakute tõttu on häiritud vaid veebilehtede ja teatud teenuste töö," lisas ta.
Ligipääs majandusministeeriumi ja EAS-i veebilehele oli õhtul kella 17-ks taastunud, Eesti Panga leht taastus kella 19-ks.
Tammer märkis, et täiesti kindlalt ei saa kunagi öelda, kes on rünnakute taga, kuid olemasolev info viitab, et tegu on Kremli-meelsete küberkurjategijatega. "Meile teadaolevalt rünnati samal ajal ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas. See nimekiri ei pruugi olla lõplik," ütles Tammer.
Toimetaja: Aleksander Krjukov