Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
01.12.2020 15:00:33
Riigi vastu toimusid küberrünnakud, kätte saadi 9000 inimese andmed |
|
|
Riigi infosüsteemi amet (RIA) tuvastas novembris kolmel erineval juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu, mille tagajärjel said kurjategijad kätte ka isikuandmeid. Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi (MKM), sotsiaalministeeriumi ja välisministeeriumi servereid.
Mõjutatud riigiasutused on koostöös RIA-ga tuvastanud, kuidas rünnak ellu viidi ning tegutsenud selle nimel, et piirata edasist andmete vargust. Kõigi kolme ründe käekiri on sarnane ning rünnati veebilehti majutavat serverit.
MKMi puhul õnnestus ründajatel ligi pääseda MKM-i haldusala serveritele, millest mitme puhul tuvastati kuritegevusele viitavaid tegevusi.
Terviseamet saadab inimestele teavituse
Sotsiaalministeeriumi haldusalas õnnestus kurjategijatel ligi pääseda informatsioonile, mis puudutab 9158 inimest. Tegemist oli nakkushaiguste leviku asjaolude väljaselgitamisega seotud andmetega.
Loe edasi: https://www.err.ee/1192309/riigi-vastu-toimusid-kuberrunnakud-katte-saadi-9000-inimese-andmed
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
01.12.2020 18:30:15
|
|
|
https://forte.delfi.ee/news/digi/fotod-ja-video-hakkerid-avastasid-eesti-e-riigis-tohutu-turvaaugu-kumnekonnalt-asutuselt-varastati-kokku-sadu-gigabaite-andmeid?id=91837763
Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Lauri Aasmann märkis, et tegemist ei olnud kõrgtehnoloogilise ründega.
tsitaat: |
„Pigem me näeme, et kasutatud on tööriistasid, mis on internetis avalikult kättesaadaval," tunnistas Aasmann asjaolu, kui lihtne oli riigilt kodanike ja asutuste andmeid varastada. Kurjategija oli pikalt uurinud veebiserverite seadistust ja sai seeläbi ligipääsu infosüsteemidele - sealjuures kasutajate kontodele, isikuandmetele, asutusesiseseks kasutamiseks mõeldud andmetele. |
tsitaat: |
Mis puudutab MKMi haldusala asutusi, siis Raul Rikki sõnul omastasid kurjategijad umbes 350 GB ulatuses andmeid. Sisaldas see kogus suures osas avalikus dokumendihaldussüsteemis talletatud andmeid, aga tõenäoliselt saadi ligi ka muudele andmetele. |
Mingit tulemüüri vms polnud siis vahel?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
01.12.2020 19:15:25
|
|
|
Tanel kirjutas: |
Mingit tulemüüri vms polnud siis vahel? |
No panime küll tulemüürile admin:admin aga ei tea kuidas ikkagi ligi saadi
Huvitav kas selline suur traffic silma ei hakanud? Või oli hajutatud pihtapanemine?
viimati muutis Osiris 01.12.2020 20:56:59, muudetud 1 kord |
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
01.12.2020 20:42:05
|
|
|
Tanel kirjutas: |
https://forte.delfi.ee/news/digi/fotod-ja-video-hakkerid-avastasid-eesti-e-riigis-tohutu-turvaaugu-kumnekonnalt-asutuselt-varastati-kokku-sadu-gigabaite-andmeid?id=91837763
Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Lauri Aasmann märkis, et tegemist ei olnud kõrgtehnoloogilise ründega.
tsitaat: |
„Pigem me näeme, et kasutatud on tööriistasid, mis on internetis avalikult kättesaadaval," tunnistas Aasmann asjaolu, kui lihtne oli riigilt kodanike ja asutuste andmeid varastada. Kurjategija oli pikalt uurinud veebiserverite seadistust ja sai seeläbi ligipääsu infosüsteemidele - sealjuures kasutajate kontodele, isikuandmetele, asutusesiseseks kasutamiseks mõeldud andmetele. |
tsitaat: |
Mis puudutab MKMi haldusala asutusi, siis Raul Rikki sõnul omastasid kurjategijad umbes 350 GB ulatuses andmeid. Sisaldas see kogus suures osas avalikus dokumendihaldussüsteemis talletatud andmeid, aga tõenäoliselt saadi ligi ka muudele andmetele. |
Mingit tulemüüri vms polnud siis vahel? |
aga mida see tulenyyr aitaks (raudselt oli ka myyr olemas)? Seal peab vaga konkreetne reegel ka siis olema mis mingit liiklust piiraks/jalfiks. Niisama andmete liigutamine ei ole ju kahtlane.
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
01.12.2020 21:02:02
|
|
|
Tulemüür ehk vale sõna jah.
Sealt pressikonverentsi blogist siis järgmised read:
tsitaat: |
Aimu sellest, kuidas küberkurjategijad võisid serveritele ligi saada, annab RIA kiri kõigile elutähtsate teenuste osutajatele. Selles juhitakse tähelepanu, et tähelepanu on vaja pöörata järgnevatele nõrkustele veebiserverites (järgneb tsitaat kirjast):
standardrakendustes (nt Drupal) erinevad kriitilised nõrkused, mis on peamiselt põhjustatud vananenud/uuendamata tarkvarast;
mittestandardsete tarkvara puhul on avalikult kättesaadav veebitarkvara kood .git kataloogi kaudu jäetud kättesaadavaks. Lisainfo, miks .git kataloogi ei tasuks kättesaadavana hoida: https://iosentrix.com/blog/git-source-code-disclosure-vulnerability/
veebirakenduses on ebavajalikke admin õigustes kontosid, mis võivad olla lekkinud ning admin õigustes tegevused ei ole IP piiranguga kaitstud;
veebiserverite vähene/ebaturvaline eraldatus ülejäänud infosüsteemist ehk segmenteerimine on puudulik;
veebiserveri andmebaasis andmete hoidmine, mis peaks tegelikult olema hoiustatud infosüsteemi kaitstumates osades. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
02.12.2020 12:58:47
|
|
|
Need punktid on ka toredad aga kuna RIA võttis enda jutu järgi ühendust tarkvara tootjaga et paigad kiiresti peale saada siis tegu oli ikkagi mingi 0day haavatavusega mitte üldise adminnimise veaga?
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
maty
Kreisi kasutaja
liitunud: 11.07.2009
|
02.12.2020 13:28:30
|
|
|
degreal kirjutas: |
Need punktid on ka toredad aga kuna RIA võttis enda jutu järgi ühendust tarkvara tootjaga et paigad kiiresti peale saada siis tegu oli ikkagi mingi 0day haavatavusega mitte üldise adminnimise veaga? |
Spoiler
|
|
Kommentaarid: 73 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
63 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 11:51:24
|
|
|
Olles näinud piisavalt kaua ja sügavalt riigi IT köögipoolt, siis tean, et RIA on abitu punt, mis tahab kogu aeg rohkem võimu aga ei saa enda tööga hakkama. RIA on riigi ISP, kogu riigi peamine netiliiklus käib läbi nende, selle peale on ehitatud monitooring, RIA tüübid vahivad oma Molochit silmad punnis aga mitte midagi ei taipa, sest esiteks nad ei näe krüpteeritud liikluse sisse ja teiseks see 350GB riigi liikluse kogumahu juures on köömes, mida ei märkagi.
RIA enamasti ei avalikusta midagi, seekord oli sunnitud, kuna see kõik oleks pihta saanud isikute kaudu välja tulnud, seega tehti suur PR üritus, visati TEHIK kui kont ette, jättes rääkimata kõigest muust.
Riigi tulemüürid ei salvesta teenuste netimahtu, seega kust see 350GB suurus on võetud? Ega dokumendihaldus pole mingi filmihoidla, et seal selline hulk datat on sees. Enamus sisu on e-kirjad ja dokumendid, mis ei võta üldse palju mahtu. Ühesõnaga, nagu alati, pole riigil aimugi mida tehti ja palju viidi.
See jutt, et 8 tunniga saadi jagu, on ka hülgemöla. Selle TEHIKu jutuga aetakse tähelepanu eemale faktist, et MKM, kui eesti kübervalvuril, tõmmati püksid rebadele. Varjatakse midagi palju suuremat ja kogu PR ürituse mõte on riigilt raha küsimine.
viimati muutis ksuuk 04.12.2020 12:03:08, muudetud 1 kord |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
04.12.2020 11:55:08
|
|
|
Aga raha peakski ju rohkem suunama küberturvalisusele.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 12:10:12
|
|
|
Tanel kirjutas: |
Aga raha peakski ju rohkem suunama küberturvalisusele. |
Ega lollust rahaga ei ravi. Mida antud juhul oleks paremini toiminud, kui raha oleks rohkem olnud? Ja raha ise ei aita midagi, eriti eelarvelise poliitika juures. Tüüpiline on osta üledimenseeritud riistvara (sest ei tea millal jälle raha saab), mis tiksub idles ja mille hoolduskuludeks raha ei ole (teine eelarve rida).
Raha küsimine riigi ITs käibki "planeeritud ämbrite" kaudu.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
04.12.2020 12:13:25
|
|
|
Et siis tihendid ebakompetentsed?
Kirjuta lahti, mis seal probleem siis on?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 12:24:45
|
|
|
Tanel kirjutas: |
Et siis tihendid ebakompetentsed?
Kirjuta lahti, mis seal probleem siis on? |
Oh, see jutt oleks pikk ja sisaldaks infot, mis Toompuiesteel asuvale asutusele ei meeldi teps mitte (kuigi nendegi IT asjad on samasusugused). Seega las olla, lihtsalt ei maksa uskuda mida avalikkuse ette tuuakse ja see, et asjas sees olevad itikad hindavad paber-, mitte digitõendeid, ütleb nii mõndagi.
viimati muutis ksuuk 04.12.2020 12:25:45, muudetud 1 kord |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 12:32:16
|
|
|
Tanel kirjutas: |
Ei olnud just väga abiks :roll: |
Nojah, riigi rahastuspõhimõtete ja vähese oskusteave tõttu ongi asjad ligadi logadi ja ka jäävad selliseks. Samas, kui kõik see rahastus ja oskusteave kokku panna, saaks superasutuse aga siis on jälle kõik munad ühes korvis, ehk suur vend ja suur oht. Ja kuna IT rahastuse varjus saab iga asutus ka kõike muud teha, siis on poliitikud huvitatud, et senine anarhia ja "hope management" jätkuks.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
softis
HV Guru
liitunud: 07.09.2004
|
04.12.2020 13:21:31
|
|
|
Ma saan aru, et töötajad on ebapädevad aga detailid oleks justkui saladus? Kudias? Infoturbe põhimõtted pole ju saladus. Ma eeldan sinu jutu põhjal, et seal on fundamentaalsed asjad valesti, mida igaüks võib kuritarvitada.
_________________ www.FunBox.ee - kvaliteetsed õhupallid, värvikad kostüümid ja kõik muu vajalik meeldejääva peo korraldamiseks! |
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 14:56:22
|
|
|
softis kirjutas: |
Ma saan aru, et töötajad on ebapädevad aga detailid oleks justkui saladus? Kudias? Infoturbe põhimõtted pole ju saladus. Ma eeldan sinu jutu põhjal, et seal on fundamentaalsed asjad valesti, mida igaüks võib kuritarvitada. |
Ma ei ütleks, et kõik töötajad on ebapädevad, praktikas need, kes saavad hästi aru, mis jama sees nad on ja mis olukorras asjad on ja sellest juttu teevad, saavad kinga ja need, kes täidavad tuimalt käsku ja kelle ülemused on samasugused, jäävad alles ja haldavad süsteeme. Ja milleks üldse peab spetsialist pead vaevama, kui asutuses on infoturbejuht, kes vähemalt paberil vastutab. Noh, praktikas saab see õnnetu haldur vastu pead muidugi. IT on ju üldse tehniline ala, seega bürokraatiakiht ei saa IT asjadest/ohtudest midagi aru ja need kas saavad, loodavad, et midagi ei juhtu ja kui juhtub, siis peamine ülesanne on leia patuoinas ja halada, et raha pole.
Aga rääkides küberintsidentidest. Palju RIA neid aastas registreerib ja nende kohta infot avaldab? Isikustamata detailne tehniline info oleks IT kogukonnale suureks abiks aga RIA on kuss. Või siis võtame ISKE, mida RIA juurutab aga mida keegi, sh RIA ise 100% isegi paberil, rääkimata praktikas, ei täida.
Ma parem ei räägi varundamata süsteemidest ja duubeldamata riistvarast. Ehk Sul on õigus, kuigi tavakodanik eeldab, et riigis on kõik hästi, on praktikas on asjad fundamentaalselt valesti.
viimati muutis ksuuk 04.12.2020 15:05:49, muudetud 1 kord |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
04.12.2020 15:10:07
|
|
|
Väidad sa, et RIA asjaomastele mingit tehnilist infot ei anna?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 15:23:21
|
|
|
Tanel kirjutas: |
Väidad sa, et RIA asjaomastele mingit tehnilist infot ei anna? |
Defineeri "asjaomased"? Kui üks riigiasutus saab pihta, kas kõik ülejäänud riigiautused on asjaomased? Infoturbejuhiga suheldakse. Mõnel seminaril ka umbisikuliselt midagi mainitakse. Aga see pole info levitamine. Kas Sa arvad, et antud juhtumi kohta tuleb kunagi avalikkuse ette detailne tehniline CVE raport?
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
04.12.2020 15:44:32
|
|
|
Aga miks üldse peaks detaile avaldama? Ise oled ju ilmselgelt piisavalt tark, seega mingite teiste inimeste lolluse demonstreerimine sinu süsteeme enam turvalisemaks ei tee? Ja kui kolmandad on sama lollid kui teised, siis ega nemad ei taipa ka selle peale oma süsteeme paremaks teha Ainukesena jääb lauale tagasiside pättidele, tegija saab teada, millega vahele jäi ja tatikad õpivad, kuidas esimesi samme teha.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
04.12.2020 16:02:44
|
|
|
RIA pädevust ei oska ma tõesti väga hinnata kuigi omal ajal seal mõne tegelasega tööalaselt natuke kokku olen puutunud ja sellist muljet küll ei jäänud, et seal kamp lolle ja süüdimatuid koos oleks.
Aga tähelepanu tuleks pöörata asjaolule, et riik ise vist suurt midagi ei arenda vaid ostab infosüsteemide arenduse väljast. Ja teatavasti ei ole rünnaku ohvriks sattumine kaugeltki mitte alati süsadmini süü vaid ka tarkvara võib olla auklik, peakasutaja võib olla liiga lõdvalt õigusi jaganud jne.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
04.12.2020 19:30:22
|
|
|
napoleon kirjutas: |
RIA pädevust ei oska ma tõesti väga hinnata kuigi omal ajal seal mõne tegelasega tööalaselt natuke kokku olen puutunud ja sellist muljet küll ei jäänud, et seal kamp lolle ja süüdimatuid koos oleks.
Aga tähelepanu tuleks pöörata asjaolule, et riik ise vist suurt midagi ei arenda vaid ostab infosüsteemide arenduse väljast. Ja teatavasti ei ole rünnaku ohvriks sattumine kaugeltki mitte alati süsadmini süü vaid ka tarkvara võib olla auklik, peakasutaja võib olla liiga lõdvalt õigusi jaganud jne. |
RIA kontrollib ISKE täitmist, kui ISKE nõuded on täidetud, siis ei saa ka tekkida olukorda, et õiguseid on lõdvalt jagatud. RIA skanneerib regulaarselt Eesti avalikke võrke ja nende teenuseid, kasutades selleks netis avalikult saadavalolevaid vahendeid, milledega ka antud juhtumil tarkvara nõrkused avastati. Ja liiklus läbib RIA monitooringu all olevaid võrke. Aga see pole ei esimene, ega viimane kord, enamuse aja RIA registreerib neile edastatud probleeme, mitte ei avasta neid.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
|