Autor: Kadrin Karner • 19. juuni 2014

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kiri kutsus üles andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama sinna omavalitsuste teadmata sisestatud andmeid. Lisaks pakuti võimalust Eesti omavalitsuste ametnikke andmebaasi lisada. Selle tarvis oli kirjas toodud ka andmebaasi sisenemiseks vajalik kasutajanimi ja parool.

RIA jagab probleemist teada andnud Hanila vallaametnike arvamust, et sellise kirja eesmärk on küsitav. Varem pole Eesti omavalitsused sellise teenusega kokku puutunud. Eesti riik ega kohalikud omavalistused pole palunud kellelgi oma kontaktandmeid andmebaasi lisada.

RIA intsidentide käsitlemise osakonna juhataja Tarmo Randeli sõnul võttis CERT-EE ühendust elgo.eu veebilehe arendajaga, et saada teenusepakkujalt infot. Veebilehe omaniku meiliaadress lõppeb domeeniga wrcis.eu, mis rekaamib end kui “unikaalset Euroopa valitsusasutuste ametnike kontaktiallikat, mis võimaldab firmadel oma sihtgrupiga otse ühendust võtta nii telefonitsi kui ka e-posti teel”.

Euroopa CERTi hinnangul ei ole ELGO seotud ühegi Euroopa institutsiooniga ning ilmselt on tegu eraettevõttega, kes üritab endast usutava Euroopa institutsiooni muljet jätta. Tarmo Randeli arvates on tõenäoline, et omavalitsusametnike andmeid kogutakse nende edasimüümiseks.

"Ei saa välistada, et kampaania on osa keerukamast kuritegelikust ründest - hiljem aitab andmestiku kasutamine konfidentsiaalsemate andmete saamiseks usaldusväärsemana näida. Samuti pole üllatav, kui ühel hetkel saabub andmebaasi kasutajatele teenuse eest arve," lausus Randel.

Ta soovitab ka tulevikus kahtlastele kirjadele kohe mitte reageerida, vaid uurida esmalt oma IT-spetsialisti abiga nende tausta ja kahtlasena näivatest arvutisündmustest jätkuvalt RIA-le teada anda.