На ИТ-инфраструктуру Эстонии совершено нападение: преступники получили данные более 9000 человек

Ставшие жертвами нападения государственные учреждения в сотрудничестве с RIA установили, как именно была совершена кибератака, и приложили усилия к тому, чтобы предотвратить дальнейшую утечку данных. Почерк всех трех нападений одинаков, атаки подвергался сервер, на котором базируется веб-сайт.

Преступникам удалось получить доступ к нескольким серверам административной сферы Министерства экономики и коммуникаций, на которых были обнаружены следы преступной деятельности.

В административной сфере Министерства социальных дел преступникам удалось получить доступ к информации, которая касается 9158 человек. Речь идет о данных, связанных с выяснением обстоятельств, сопутствовавших распространению инфекционного заболевания.  Центр информационных систем сферы здравоохранения и благосостояния (TEHIK) закрыл атаковавшим доступ к системам за 8 часов. Департамент здоровья в сотрудничестве с TEHIK в ближайшие дни персонально уведомит тех людей, которых затронул этот инцидент. 

«Речь идет о серьезном инциденте», - сказал руководитель службы кибербезопасности RIA Лаури Аасманн. «К настоящему моменту ситуация взята под контроль. Мы передали партнерам как в публичном, так и в частном секторе информацию, которая поможет уменьшить вероятность того, что подобные атаки увенчаются успехом. RIA продолжает точный анализ киберинцидентов. Мы пообщались с разработчиками программного обеспечения и в настоящее время слабые места в системе безопасности заделаны», - добавил Аасманн.   

Центральная криминальная полиция начала уголовное производство в связи с получением незаконного доступа к системам. Производством руководит Государственная прокуратура.

Государственный прокурор Элелийз Раттам пояснила, что для расследования атак в прошлом месяце было возбуждено уголовное производство. «У нас есть зацепка, в направлении которой мы активно работаем, однако обнародовать более детальную информацию о том, что известно правоохранительным органам, в настоящее время невозможно. Исполнители атаки выявляются, и поэтому в настоящее время мы должны считаться с тем, что вся публичная информация может дойти до нападавших, которые, в свою очередь, могут использовать ее, чтобы лучше укрыться от правоохранительных органов», - уточнила госпрокурор Раттам.

Руководитель бюро киберпреступлений Центральной криминальной полиции Оcкар Гросс сказал, что мотив нападения и совершившие его лица устанавливаются. «Мы считаем вероятным, что целью нападавшего было получить из систем как можно больше данных, с содержанием которых он планировал ознакомиться уже после завершения атаки. Нападавший воровал различную информацию, которая не связана ни в одной конкретной сферой. Такое нападение требует знания информационных систем на уровне выше среднего, но теоретически с ним может справиться и один человек. Идет ли в данном случае речь о преступлении, совершенным одним человеком или несколькими, выясняется», - сказал Гросс.

Больше всего атака затронула учреждения, находящиеся в сфере административной ответственности Министества экономики и коммуникаций. «Несмотря на серьезность нападения, в данный момент угрозы, что в государственных услугах могут быть сбои. Мы привлекли к разрешению проблемы ИТ-экспертов как из публичного, так и из частного сектора. Первичные меры безопасности приняты, и теперь мы, как в сфере Министерства экономики, так и на уровне государства в целом, работаем над тем, чтобы подобные атаки в будущем не были бы удачными», - сказал руководитель политики в области кибербезопасности Рауль Рикк.

У Департамента государственных информационных систем сейчас имеется первоначальная информация о том, как были совершены кибератаки, которой он поделился с публичным сектором, в том числе с ответственными за кибербезопасность лицами в местных самоуправлениях и ИТ-cпециалистами учреждений, оказывающих жизненно важные услуги.