Киберпространство под угрозой: транспортная фирма перевела хакерам более 100 000 евро, в больнице возникла чрезвычайная ситуация

  • Хакеры выманили у фирмы 112 000 евро
  • Полночи не работали государственные инфосистемы
  • Ида-Таллиннская больница перешла на бумажный режим
  • Работники Тартуского университета попались на фишинг

Tallinn 16.04.2019 Illustreeriv foto "Häkkerist". Hacker (illustration). FOTO:SANDER ILVEST/POSTIMEES

ФОТО: Sander Ilvest / Postimees/Scanpix

По данным Департамента государственной инфосистемы (RIA), в сентябре в киберпространстве Эстонии произошло несколько серьезных инцидентов, например, одна эстонская транспортная компания заплатила хакерам более 100 000 евро, а Ида-Таллиннская центральная больница из-за сетевой поломки была вынуждена объявить чрезвычайную ситуацию, пишет Postimees.

«В сентябре нас уведомили об очередной попытке мошенничества через скомпрометированный аккаунт электронной почты, когда на банковский счет, контролируемый преступниками, был сделан перевод в размере 112 000 евро», - сообщает RIA в своем сентябрьском бюллетене.

Насколько известно RIA, компания транспортного сектора в сотрудничестве с банком все же смогла приостановить перевод и вернуть деньги. 

Еще одна чрезвычайно серьезная ситуация - не только в киберпространстве Эстонии, но и в реальной жизни - возникла в ночь на 25 сентября, когда связь с Центром тревоги была прервана на 20 минут из-за сбоя программного обеспечения. Во время неисправности спасатели не слышали дозвонившихся до линии, а звонившие не слышали спасателей.

Происходило это в ночное время, когда нагрузка на телефонную линию Центра тревоги ниже, но даже за этот период в центр позвонило 26 человек. Всем им Центр тревоги затем перезвонил, и, насколько известно, никто из людей без помощи не остался. 

О возникновении проблемы Центр сразу известил инфотехнологическое подразделение Министерства внутренних дел SMIT, которое занимается обслуживанием программного обеспечения Центра тревоги. Оно и устранило неполадки.

В сентябре волна фишинговых писем обрушилась на электронный адрес Тартуского университета (@ ut.ee). Жертвам было отправлено лаконичное сообщение на эстонском языке о том, что их почтовый ящик переполняется. Данные своих аккаунтов на фишинговой странице ввели более тридцати пользователей @ut.ee - среди них были студенты, лекторы, исследователи и т.д. - многие из которых начали рассылать дальше спам-сообщения.

В начале сентября в Ида-Таллиннской центральной больнице произошел сбой в работе внутренней сети, что затруднило нормальные рабочие процессы до такой степени, что больнице пришлось на короткое время перейти на бумажный режим. Отделение неотложной помощи также перешло на аварийный режим работы. Инцидент был вызван человеческой ошибкой при установке нового сетевого устройства, и менее чем через два часа нормальную работу удалось восстановить.

В ночь на 16 сентября, в промежутке с 2.27 до 9.44 из-за технической неисправности было невозможно использовать национальную службу аутентификации TARA, вследствие чего пользователи не могли использовать национальные электронные услуги через любые средства аутентификации, включая eesti.ee. Прерывание обслуживания было вызвано системным обновлением сертификатов. Из-за перебоя в работе был нарушен доступ почти к 60 общедоступным электронным услугам.

НАВЕРХ