Küberrünnak Elroni kodulehele levitas pahavara

„Seni teadaoleva info põhjal saan öelda, et teadmata isikud sisenesid meie kodulehe üldosale ning püüdsid selle kaudu oma pahavara levitama hakata,“ ütles Elroni kommunikatsiooni- ja turundusjuht Mai Vahtrik. „Elroni piletimüügisüsteemile ja klientide andmetele pahalased ligi ei pääsenud.“

Riigi Infosüsteemi Ameti (RIA) kinnitusel toimus Elroni veebilehe üldosa vahendusel pahavara levitamine. „Pühapäeva pärastlõunast esmaspäeva õhtuni jagati Elroni peamiselt veebilehelt www.elron.ee Astrum exploitkitiga „kingitusi“,“ teatas RIA. „Kes kasutas pahavara jaoks sobilikku tarkvarakomplekti lehe külastamisel, osutus kvalifitseeruvaks ja sai sealt suunamise IP-le 46.105.233.200 porti 6219. Järgnes suure tõenäosusega nakatumine.“

RIA avaldas oma kodulehel ka näpunäiteid, mida nimetatud ajavahemikul Elroni veebilehte külastanud kliendid ette peaksid võtma.

Autor: aripaev .ee, Kadri Põlendik