[Tanel]

Tehnoloogiahiid Microsoft avalikustas 2. märtsil tõsise haavatavuse oma meiliserveri tarkvaras. Kurjategijad lõid pärast nõrkuse ilmsiks tulemist tööriistad, kuidas nõrkust ära kasutada ja kaitseta servereid leida, ning neil oli võimalik pääseda ligi kogu serverile, sealhulgas e-kirjadele ja salasõnadele.

RIA tuvastas 3. märtsil Eestist 80 meiliserverit, millel oli mainitud nõrkus, ning teavitasime nende omanikke nii otse kui ka sideteenuse pakkuja kaudu. Nädal hiljem läbi viidud seire näitas, et kaks kolmandikku meiliserveritest olid endiselt paikamata ning ohus. Kohalikud omavalitsused ning haridus- ja tervishoiuasutused leidsid oma serveritest jälgi sama haavatavuse kaudu kompromiteerimisest, rünnakukatsetest ja tagaustest. Microsoft Exchange’i intsidendi pikema ülevaate leiab RIA kodulehelt.

Meile teadaolevalt pole nõrkus Eesti ettevõtetes ja asutustes tõsiseid tagajärgi toonud. Küll aga toimus suure mõjuga intsidente mujal maailmas: Black Kingdomi nimeline pahavara kasutas ära nõrkust ning krüpteeris selle abil 1500 serverit, Norra parlamendi andmevargus sai võimalikuks Exchange meiliserveri nõrkuse tõttu.

RIA-le anti möödunud kuul teada ka kahest suuremast lunavararünnakust. 24. märtsil tabas lunavararünnak elektritöödega tegelevat ettevõtet. Rünnaku tagajärjel krüpteeriti kahe serveri failid ning takistati umbes saja inimese tööd. Teine intsident toimus juba veebruaris, kui ühe energia- ja veetöötluse valdkonna ettevõtte failiserverid, meiliserverid ja varukoopiad krüpteeriti. Tõenäoliselt saadi ettevõttele ligi läbi tavakasutajate muu pahavaraga nakatunud arvutite. Kurjategijatel õnnetus läbi viia ka üks suur arvepettus, mille tagajärjel jäi ehitusmasinatega tegelev ettevõte ilma 35 000 eurost.

Täispikkuses ülevaadet saab lugeda RIA kodulehel: https://www.ria.ee/et/uudised/olukord-kuberruumis-marts-2021.html