В Таллинне крупное предприятие подверглось атаке хакеров-вымогателей
(2)
Эстонские учреждения и предприятия подверглись в октябре нескольким массированным блокирующим атакам, имели место и широкомасштабные перебои в оказание услуг в интернет-среде, говорится в обзоре за октябрь Департамента государственной инфосистемы (RIA)
Из наиболее существенных сбоев в оказании э-услуг RIA приводит случай 3 октября, когда из-за перегрузки систем почти на полтора часа было нарушено оказание основных услуг Кассы здоровья: вышла из строя система цифровых рецептов и другие функции.
Работа строительного регистра (интернет-страничка ehr.ee) была прервана 6 октября по неизвестной причине почти на сутки.
11 октября на два с половиной часа произошел сбой в работе колл-центра телекоммуникационной компании Telia, из-за чего были нарушены звонки на многие номера информационных служб, в том числе на номер государственной информации 1247 и инфолинию семейных врачей 1220. На номер Центра тревоги звонить было можно, но сбой мог проявляться при обратном звонке нуждающемуся в помощи. К инциденту привел сбой в сети.
В октябре наблюдались несколько больших волн блокирующих атак, во время которых злоумышленники пытались нарушить работу веб-сайта, сети или других онлайн-сервисов, перегружая их большим количеством поддельных или нежелательных запросов.
Целями таких атак были многие эстонские государственные и образовательные учреждения, а также частные компании. Наибольшее воздействие имели атаки, произошедшие 23 октября, когда в течение некоторого времени были недоступны многие интернет-страницы.
В прошлом месяце жертвой хакеров-вымогателей пало одно крупное предприятие, работающее в Таллинне: в ходе атаки с помощью вредоносной программы были зашифрованы данные, размещенные на двух серверах.
Для достижения конечной цели злоумышленники использовали бухгалтерскую фирму, в системы которой проникли через протокол удаленного рабочего стола (RDP). В промышленной компании имелись свежие резервные копии заблокированных данных, из которых можно было восстановить системы. По предварительной информации, данные в результате атаки похищены не были.
16 октября вскрылась критическая уязвимость в программном обеспечении сетевых устройств Cisco IOS XE, позволяющая злоумышленнику получить полный контроль над зараженным устройством. По данным CERT-EE, уязвимость затронула не менее 130 устройств в киберпространстве Эстонии.
Отдел обработки инцидентов (CERT-EE) Департамента государственной инфосистемы (CERT-EE) зарегистрировал в течение месяца 337 инцидентов, которые оказали негативное влияние на эстонских пользователей интернета. Из них, как обычно, большую часть составили фишинговые интернет-страницы, их выявили 178. (Фишинговый сайт - это обманчивая онлайн-платформа, созданная под видом законного сайта, цель которой - обманом заставить пользователей сообщить личную информацию. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации). В ходе автоматизированного мониторинга было также обнаружено 1282 устройства, зараженных вредоносной программой, о чем было сообщено владельцам сетей связи. Оба показателя оказались максимальными за последние полгода.
Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram или TikTok.
