Microsofti tabanud küberrünnak puudutab ka kümneid Eesti ettevõtteid
9. märts 2021, 18:27
Microsofti e-posti server Exchange langes küberrünnaku ohvriks ja see mõjutab ka kümneid Eesti ettevõtteid.
«Oleme saanud viis teavitust võimaliku turvanõrkuse kuritarvituse kohta. Kahel juhul ei tuvastanud CERT-EE kompromiteerimisele viitavaid tunnuseid ning osa juhtumeid me veel analüüsime. Teame, et oli ka juhtum, kus ründajad said süsteemi ligipääsu vaid loetud tunnid enne paikamist,» kommenteeris riigi infosüsteemi ameti küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer.
3. märtsil avalikustas Microsoft, et Microsoft Exchange'i versioonides 2013, 2016 ja 2019 esineb seni tundmatu kriitiline turvanõrkus ning seda on asutud ära kasutama. Koos uudisega turvanõrkusest väljastas Microsoft turvapaigad, mis nõrkuse ära lapivad. CERT-EE teavitas seejärel nõrkusest ning paikade olemasolust ka Eesti IT- ja infoturbekogukonda.
CERT-EE avastas samal päeval tehtud seire käigus Eesti küberruumis pea 80 haavatavat Exchange'i serverit ja teavitas mõjutatud asutusi. «Andsime haavatavusest ja turvapaigast teada nii riigisektori turvajuhtidele kui ka elutähtsa ja olulise teenuse pakkujatele,» ütles Tammer.
Eile tehtud seire raames tuvastati 56 haavatavat serverit ehk viie päevaga oli paigatud 28 protsenti. «Enamik paikamata serveritest kuulub meie teadmisel keskmise suurusega Eesti ettevõtetele. Meie poolt leitud haavatavad serverid ei pruugi olla ainsad, milles nõrkus esineb, sest välise seire teostamine ei pruugi alati anda täpset infot. Tänahommikune seire tuvastas 71 haavatavat serverit ning see ei pruugi olla lõplik number,» rääkis Tammer.
«Rõhutan, et kriitiliste turvanõrkuste paikamine peab olema senisest operatiivsem, sest kriitilisi turvanõrkusi asutakse laia haardega otsima ja ära kasutama kohe pärast info avalikustamist: seda näitas nii 2019. aastal ilmunud BlueKeepi kui ka praegune Exchange'i haavatavus,» lisas ta.
Microsoft on rünnakus süüdistanud Hiina toetatud Hafniumi organisatsiooni. Hiina on aga oma seotust eitanud. Seni teadaoleva info põhjal mõjutas küberrünnak kümneid tuhandeid ettevõtteid ja organisatsioone üle maailma. Microsofti turvaekspertide teatel olid häkkerite peamiseks sihtmärgiks USAs tegutsevad organisatsioonid ja nad üritasid varastada infot nakkushaigustega tegelevatelt teadlastelt, advokaadibüroodelt, kõrgkoolidelt, MTÜdelt ja kaitsetööstuse ettevõtetelt.
Eile teatas Euroopa pangandusjärelevalve (EBA), et selle serverites olevatele isikuandmetele võidi küberrünnaku käigus ligi pääseda. EBA sõnul alles uuritakse, kas või millist kahju on tehtud.