Как сообщает RIA, 4 июня на сервере Таллиннской высшей школы здравоохранения были закриптованы 1,5 терабайта данных. Сервер использовался для хранения файлов, принадлежащих сотрудникам и студентам высшей школы. В результате инцидента пострадали около 200 сотрудников, студентов и других пользователей файлового сервера. Услуги были восстановлены на следующий день с помощью резервного копирования.
По словам представителя учебного заведения, никакого дополнительного ущерба нанесено не было, и данные не были закриптованы и взяты в заложники. „Теперь наши системы стали еще более защищенными“, - сообщил он Delfi.
18 июня Министерство образования и науки, администратор учебной среды Moodle, обнаружил, что из-за ошибки в настройках был взломан компонент Moodle, который разместил у них TalTech. Злоумышленники составили карту внутренней сети и попытались получить доступ к другим компьютерам сети.
Точные обстоятельства кибератаки все еще расследуются, но, согласно анализу министерства, утечки персональных данных и потери информации не произошло. Мотивом атаки мог быть майнинг криптовалюты.
В свете инцидентов с высшими школами, RIA рекомендует критически пересмотреть управление учетными записями пользователей, избегать использования устаревшего программного обеспечения и не оставлять свободный доступ к служебным средам через интернет без крайней необходимости.
В TalTech подтвердили Delfi, что, насколько им известно, были приняты меры по защите системы в будущем и что точные обстоятельства атаки все еще выясняются.
В июне отдел обработки инцидентов RIA (CERT-EE) зарегистрировал в общей сложности 438 киберинцидентов с последствиями, что несколько выше среднего показателя за последние шесть месяцев. В первой половине этого года общее количество инцидентов с последствиями составило 2607, что почти вдвое больше, чем за тот же период прошлого года (рост на 83%).
Самыми важными кибератаками называют инциденты, связанные с Smart-ID и Mobiil-ID.
Поздним вечером 11 июня в течение нескольких часов наблюдались проблемы с работой эстонского и литовского Mobiil-ID. В результате возникли проблемы с Mobiil-ID при входе в онлайн-банки и другие электронные услуги, а также при подписании цифровой подписью.
Утром 20 и 21 июня атакам, препятствующим обслуживание, подверглось второе предлагаемое SK ID Solutions решение для аутентификации - Smart-ID. В результате работа сервиса была прервана на несколько часов в оба дня.