/nginx/o/2022/09/29/14864629t1h9004.jpg)
Всего в ноябре Государственное агентство информационных систем (RIA) зарегистрировало 288 киберинцидентов, повлиявших на людей или информационные системы.
В ноябре на Эстонию обрушились масштабные кибератаки
12 декабря 2022, 17:04
Наиболее значительной из них стала атака 19 ноября, которая была направлена на компанию Eesti Energia и связанные с ней веб-сайты. Кроме того, атаке подверглись сайты Министерства экономики и коммуникаций, Eesti Pank и EAS. Некоторые веб-сайты не работали в течение девяти часов, но другие услуги не пострадали, сообщило агентство.
В инциденте 7 ноября киберпреступник написал в Twitter, что похитил данные с сервера Itella. Имена, номера телефонов, адреса электронной почты и информация о перемещении посылок были доступны в Интернете. По данным Itella Estonia, утечка данных затронула 69 бизнес-клиентов, а информация о более чем 10 000 пользователей стала достоянием общественности. Преступнику удалось украсть информацию из-за слабых правил безопасности. После инцидента компания с помощью RIA улучшила настройки безопасности для предотвращения подобных атак.
Агентство предупреждает, что нельзя упускать из виду риски кибербезопасности. Например, снова распространяются электронные письма, содержащие вредоносное ПО, выдающее себя за Эстонский университет естественных наук, с вложенными файлами XLL, содержащими вирус троянского типа. При запуске этой вредоносной программы злоумышленник получает доступ к компьютеру пользователя.
RIA также замечало сопроводительные письма с заголовком «Запрос цен №797466», которые содержат тендерную документацию. Такие электронные письма должны быть удалены, а вложения в письме не должны открываться. CERT.EE должен быть проинформирован о получении такого письма.
Omniva также сообщила, что стала жертвой атаки типа «отказ в обслуживании»: в конце ноября, во время так называемой «черной пятницы» были разосланы мошеннические электронные письма, имитирующие Omniva. Преступники заявляли, что пришла посылка и что для ее получения необходимо оплатить таможенную пошлину. Мошенническое письмо содержало веб-адрес, направляющий пользователя на сайт для ввода данных банковской карты. Однако Omniva отмечает, что никогда не запрашивает данные карты клиента, и рекомендует тщательно проверять веб-адрес, на который перенаправляется пользователь.
В то же время была также кампания фишинговых писем и SMS, рассылаемых от имени банков.