1 сентября на сайте школы Лаагри через устаревшее программное обеспечение WordPress был запущен скрипт, блокировавший доступ к сайту. Веб-сервер школы был очищен, а программное обеспечение обновлено. Аналитик аналитического и превентивного отдела RIA Дорел Альбин напоминает, что киберпреступники постоянно сканируют сеть и пытаются найти устройства и веб-сайты с уязвимостями: "Для предотвращения подобных ситуаций мы рекомендуем следить за важными уязвимостями. Хорошей возможностью для этого является блог RIA, где еженедельно освещаются наиболее значимые уязвимости".

16 и 25 сентября наблюдались перебои в системе продажи билетов сайта Elron, также не работал поиск по расписанию. Перебои были вызваны техническими сбоями в системах поставщика услуг.

Перебои возникали и в работе банков. Например, 3 сентября наблюдались сбои при попытке залогиниться в Swedbank, а также при оплате картами и в работе платежных терминалов. 8 сентября сайт SEB был недоступен или открывался медленнее обычного. В тот же день у некоторых клиентов Luminor в странах Балтии возникли проблемы с оплатой картами Visa. 11 сентября Swedbank на короткое время был недоступен, также могли наблюдаться сбои в работе банкоматов и при платежах картой. Причиной всех инцидентов стали различные технические ошибки.

В сентябре активно распространялись фишинговые сообщения от имени Omniva и мошеннические письма от имени Telia. В сообщениях утверждается, что ожидаемая посылка находится на карантине и для ее получения необходимо оплатить таможенную пошлину. В мошеннических письмах также говорилось, что счет Telia не оплачен. С помощью прилагаемой ссылки пользователя перенаправляли на фишинговый сайт, где предлагалось ввести данные банковской карты и оплатить соответствующую сумму.