В июле зафиксировано более ста серьезных киберинцидентов

$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>
ID-карта. Автор: Siim Lõvi/ERR

В июле Департамент государственной инфосистемы (RIA) зарегистрировал 111 существенных инцидентов. Два из них были связаны с собственными услугами RIA.

В международном плане серьезное влияние оказала атака на американскую инфотехнологическую компанию Kaseya.

В начале июля внимательный пользователь портала Eesti.ee сообщил об ошибке программного обеспечения в предусмотренной для предпринимателей среде самообслуживания, где содержались имена и фамилии более 300 000 связанных с юридическими лицами человек, их личные коды, места работы, а у некоторых - связь с прежними должностями.

"В прошлом месяце мы обнаружили и остановили массовую кражу данных, когда злоумышленник загрузил фотографии 286 438 человек из базы данных документов, удостоверяющих личность. Подозреваемый не получил доступа ко всей базе данных, а в корыстных целях воспользовался уязвимостью в одной из услуг под управлением RIA, которая позволяла ему обходить необходимые для аутентификации запросы и тем самым получить фотографии с документов людей. Сразу после обнаружения ненадлежащего использования данных RIA закрыл услугу и устранил ошибку в системе безопасности", - сообщил  RIA.

Кроме того, RIA зарегистрировал две атаки вируса-вымогателя. 12 июля сервер одного судебного исполнителя был заражен программой-вымогателем. Система была восстановлена из последней резервной копии.

В середине июля об атаке вируса-вымогателя департаменту сообщило одно из крупнейших промышленных предприятий Эстонии. Атака существенно нарушила работу предприятия. В отношении таких атак необходимо учитывать, что перед шифрованием злоумышленники могут попытаться украсть информацию из систем и угрожать раскрытием данных в случае неуплаты требуемого выкупа.

Во второй половине месяца одна больница уведомила RIA об инциденте, в котором из-за аномалий сетевого трафика были явно нарушены услуги в больнице. Выяснилось, что причиной инцидента стал сотрудник больницы, который предложил помочь улучшить соединение Wi-Fi и добавил в сеть новое устройство. Однако подсоединив по-другому кабели, он лишь усугубил проблему.

Если говорить о международном киберпространстве, то в июле произошла обширная кибератака шифровальщика-вымогателя на американскую ИТ-компанию Kaseya. Действующей в России группировке REvil удалось заразить программой-вымогателем около 1500 предприятий из 17 стран, которые использовали облачное решение Kaseya для удаленного администрирования ИТ-систем. Атака также затронула шведскую сеть магазинов COOP, которой на пять дней пришлось закрыть 800 магазинов, поскольку хакеры путем шифрования данных заблокировали систему бухгалтерского учета.

Редактор: Ольга Звягинцева

Источник: BNS

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: