Прокремлевские киберпреступники атаковали Eesti Energia
Из-за масштабной кибератаки в субботу стали недоступны электронные каналы концерна Eesti Energia, в том числе сетевой компании Elektrilevi. Были затронуты сайт и мобильное приложение Eesti Energia, а также сайт и мобильное приложение Elektrilevi MARU. По данным Департамента государственной инфосистемы (RIA), атаки прокремлевских преступников была нацелены также на предприятия и ведомства Латвии, Польши и Украины.
Руководитель отдела коммерческих и информационных технологий Eesti Energia Ильмар Кяэр подчеркнул, что данные клиентов и ИТ-системы концерна защищены.
"Атака успешно отражена, проблема решается совместно с партнерами, работа клиентских каналов будет восстановлена при первой возможности. Приносим извинения за возможные неудобства", – сказал Кяэр.
Работа подвергшихся кибератаке веб-сайтов была восстановлена в субботу около 17 часов.
Руководитель отдела CERT-EE по работе с киберинцидентами Департамента государственной инфосистемы (RIA) Тыну Таммер сообщил, что в 10:14 утра в субботу они обнаружили, что услуги пяти эстонских компаний начали работать со сбоями. Среди них была и Eesti Energia.
"Из-за атак помимо сайта Eesti Energia, недоступны сайты, связанные с предприятием, такие как elektrilevi.ee и enefitgreen.ee. Киберэксперты CERT-EE находятся в тесном контакте с представителями предприятия", – сказал Таммер.
Были атакованы также Министерство экономики, Банк Эстонии и EAS
Таммер сказал, что преступники также нацелились на Министерство экономики и коммуникаций, Банк Эстонии и EAS, а также на сайт одной частной компании. "Министерство и EAS являются клиентами государственной сети, предоставляемой RIA, поэтому атаки на них удалось отразить, что они не оказали большого влияния", – сказал он.
Хотя подверглись атаке сайты организаций, по словам Таммера, также может быть нарушено оказание некоторых услуг. "Мы общаемся с партнерами и сторонами, подвергшимися атаке, и предлагаем собственные советы и поддержку. Мы следим за ситуацией и готовы внести свой вклад в дальнейшее разрешение киберинцидентов. Текущие атаки крупные, но не такие масштабные и объемные, как те, которые обрушились на Эстонию этой весной и летом. Несмотря на это, последствия атаки могут быть очень масштабными в зависимости от цели", – сказал Таммер.
"Мы внимательно следим за происходящим и проверяем, чтобы в свете продолжающихся технологически простых атак не предпринималось ничего более серьезного. Других инцидентов пока не было, а из-за атак были нарушена лишь работа сайтов и отдельных услуг", – добавил он.
Таммер отметил, что никогда нельзя с абсолютной уверенностью сказать, кто стоит за атаками, но имеющаяся информация позволяет предположить, что это прокремлевские киберпреступники. "Насколько нам известно, в это же время атаке подверглись компании и учреждения в Латвии, Польше и Украине. Этот список может быть не окончательным", – сказал Таммер.
Редактор: Елизавета Калугина