Küberpätid nõudsid raha perearstikeskuselt

Juulis registreeris Riigi Infosüsteemi Amet ligi 300 küberintsidenti, millest tõsiseim oli lunarahanõue perearstikeskuses. Kasvavas trendis on infosüsteemide nakatamised krüptoraha kaevandamise eesmärgil.

Virumaal tegutseva perearstikeskuse veidi üle 5000 patsiendi andmed krüpteeriti pahavara kaudu ning andmete taastamiseks nõudsid kurjategijad lunaraha. Krüpteeritud oli virtuaalserver ja sellel olev tarkvara ning kõvakettal koopiad. Esialgse hinnangu kohaselt kasutati lunavara nakatumiseks ära kaugligipääsu. Krüpteeritud andmed õnnestus taastada nädala jooksul. Andmete krüpteerimine tõi kaasa olulised häired keskuse töös.

"Olgugi, et kurjategijatel õnnestus andmed krüpteerida ehk teha need kättesaamatuks arstidele, ei pääsenud nad ka ise andmetele ligi ega saanud neid kuritarvitada," kinnitas Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Uku Särekanno.

Sarnaste juhtumite ennetamiseks ja olukorra lahendamiseks andis ta paar olulist soovitust. "Tehke andmetest alati koopiad eraldiseisvates süsteemides, usaldage IT-süsteemid ja nende hooldus professionaalide kätte ehk ostke vajadusel teenus sisse. Ohvriks langemise korral küsige abi ning andke teada aadressil cert@cert.ee. Mitte mingil juhul ei tohi maksta nõutud raha – see motiveerib kurjategijaid aina uusi ohvreid otsima, samuti ei garanteeri lunaraha maksmine andmete tagasi saamist."

Loe lähemalt juhtumite ja trendide kohta RIA küberturvalisuse teenistuse kokkuvõtet, juuli 2018 (.pdf, 203 KB).

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

CREDITINFO ESTONIA is looking for a PYTHON DEVELOPER

Creditinfo Eesti AS

05. oktoober 2018

DERIVCO is looking for a .NET DEVELOPER

Derivco Estonia OÜ

30. september 2018

DERIVCO is looking for a UX/UI DESIGNER

Derivco Estonia OÜ

30. september 2018

Teabevara