Работники Таллиннской горуправы стали жертвами киберпреступников. Ущерб пока неизвестен

 (4)
Häkker stock
Häkker stockFoto: Mana Kaasik

В конце августа на рабочие адреса электронной почты Таллиннской горуправы пришли письма, чтобы работники обновили свои данные, поскольку иначе использование почтового аккаунта будет "приостановлено". Около десятка работников сделали это, в действительности отдав свои данные в распоряжение злоумышленников, которые отправили с захваченных аккаунтов еще тысячи фишинговых писем.

К счастью, работник информационной защиты горуправы понял, что с отправленными будто бы от ИТ-отдела письмами что-то не так. Работники, не предчувствуя дурного, ввели на фишинговой странице имена пользователя и пароли своих аккаунтов, при помощи чего контактам почтового аккаунта чиновников отправили следующие фишинговые письма. Поэтому работник информационной защиты оповестил отдел киберинцидентов Департамента государственной инфосистемы (RIA) — CERT-EE. Несмотря на быстрое реагирование, никак нельзя исключить, что отправившие фишинговые письма получили доступ ко всему содержанию захваченных аккаунтов.

Отдел связей с общественностью города Таллинн пояснил, что атака произошла и жертвами стали несколько городских служащих. Больше они не захотели комментировать инцидент, поскольку городская канцелярия представила сообщение о преступлении в полицию.

Старший следователь службы по борьбе с тяжкими преступлениями криминального бюро Пыхьяской префектуры Марит Лаатс подтвердила, что им поступило сообщение о преступлении из Таллиннской городской канцелярии. Департамент полиции и погранохраны начал уголовное производство по статье Пенитенциарного кодекса, которая рассматривает подготовку компьютерного преступления. "Поскольку производство начали считанные дни назад и следствие только в начальной стадии, все обстоятельства, в том числе возможный причиненный ущерб, выясняются", — сказала Лаатс.

Uudiskirja Üleskutse