RIA Elroni küberrünnakust: tõenäoliselt tuleb lähiajal uus selline rünnak
Kolmapäeval alanud küberrünnak häiris kõige tugevamalt Elroni piletimüüki. Nii kaua kestnud süsteemiriket pole ettevõttel varem olnud ning RIA hinnangul ei jää see tõenäoliselt ka viimaseks.
Kolmapäeva keskpäeval said klienditeenindajad Elroni rongides aru, et midagi on valesti. Maksed ei läinud läbi ning ostukeskkonnaga ei saanud ühendust. Kiirelt selgus, et Elroni piletimüügisüsteem, mida haldab ettevõte Ridango, on sattunud küberrünnaku alla.
"Eile hommikul Ridango süsteemid kogesid DDoS rünnakut, mis tähendas seda, et üritati blokeerida meie rakendusi, servereid koormata selleks, et välised teenused ei oleks ligipääsetavad. /.../ Ehk siis oli raskendatud piletite müük online'is ja täiendavalt oli raskendatud ka piletimüük Elroni rongides," selgitas Ridango juht Erki Lipre.
Häiritud oli ka pilet.ee veebikeskkonna töö, mitme bussiliini süsteemid keeldusid pileteid väljastamast ning teenindusjaamadest ei saanud osta ühiskaarti. Neljapäeva keskpäevaks olukord taastus.
Riigi Infosüsteemi Ameti (RIA) küberintsidentide käsitlemise juhi Tõnu Tammeri sõnul võeti lisaks transpordiettevõtetele sihikule ka kohalikud omavalitsused.
"Esialgne ründenimekiri oli suurusjärk 15-20 erinevat sihtmärki, aga mõju oli neist ainult mõnel üksikul. Tõepoolest, kõige ilmekamalt paistiski välja Elroni piletimüügikeskkonna tõrge, aga ka teistel olid pisikesed tõrked," rääkis Tammer.
RIA kinnitusel oli rünnaku taga venemeelne häkkerirühmitus.
Taolisi ründeid on ette tulnud varemgi ning eriti agaralt on küberkurjategijad ametis olnud viimastel nädalatel.
"Mõni aeg tagasi oli rünnak ja see oli väiksem ja Ridango sai ikkagi paari tunniga asja kontrolli alla. Nii et ta kestab tegelikult ikkagi teist päeva, sellist ei ole enne olnud," ütles Elroni klienditeenindusjuht Ardo Roosenberg.
Veel on lahtine, kas või kui palju peab Ridango kahjutasu maksma.
"See kahju on kindlasti selles mõttes suur, et väga paljud inimesed ju sõidavad ühistranspordiga Eestis ja see mõju oli väga paljudele inimestele. See mõju oli reisijatele, see mõju oli meie klientidele ehk ühistranspordikeskustele, Elronile," rääkis Lipre.
RIA hinnangul ei pruugi juhtum jääda ka viimaseks, sest on tavapärane, et küberrünnakute sihtmärke korduvkasutatakse.
"Ehk kui kord on rünne tehtud, on väga mõistlik teha järeldused ja mõelda selles suunas, mida ma teen, sest on päris tõenäoline, et järgmise kuu, paari, kvartali jooksul tuleb järgmine selline rünnak," tõdes Tammer.
Toimetaja: Merili Nael
Allikas: "Aktuaalne kaamera"