В ходе кибератак на государственные инфосистемы хакеры завладели данными тысяч жителей Эстонии
В ноябре Департамент государственной инфосистемы выявил три атаки на государственные инфосистемы. Мошенникам удалось заполучить личные данные тысяч человек.
Кибератаки были совершены на сервера Министерства экономики и коммуникаций, Министерства социальных дел и Министерства иностранных дел. Почерк во всех случаях одинаковый.
Хакеры получили доступ к данным Департамента здоровья, Департамента шоссейных дорог, Летного департамента и Департамента водных путей. В ходе атаки были украдены данные с различных серверов, не связанные с одной определенной сферой.
В результате нападения хакерам удалось получить данные 9158 человек, находившиеся в сфере управления Минсоцдел. Речь идет об информации, связанной с выявлением обстоятельств распространения инфекционных заболеваний. Согласно информации ERR, это были данные анкет состояния здоровья людей, получивших положительный диагноз на коронавирус.
На данный момент ситуация под контролем. В ближайшие дни люди, чьи данные попали в руки злоумышленников, получат уведомление от Центра развития инфосистем здоровья и благополучия (TEHIK).
Центральная криминальная полиция возбудила по факту случившегося уголовное дело. Мотив атаки выясняется, как и то, кто за ней стоит.
Департамент государственных информационных систем (RIA) выявил в ноябре три объединенных схожим почерком нападения на эстонскую ИТ-инфраструктуру, в результате которых преступники получили доступ в том числе к личным данным. Кибератаки были направлены против серверов Министерства экономики и коммуникаций, Министерства социальных дел и Министерства иностранных дел.
Ставшие жертвами нападения государственные учреждения в сотрудничестве с RIA установили, как именно была совершена кибератака, и приложили усилия к тому, чтобы предотвратить дальнейшую утечку данных. Почерк всех трех нападений одинаков, атаки подвергался сервер, на котором базируется веб-сайт.
Преступникам удалось получить доступ к нескольким серверам административной сферы Министерства экономики и коммуникаций, на которых были обнаружены следы преступной деятельности.
В административной сфере Министерства социальных дел преступникам удалось получить доступ к информации, которая касается 9158 человек. Речь идет о данных, связанных с выяснением обстоятельств, сопутствовавших распространению инфекционного заболевания. Центр информационных систем сферы здравоохранения и благосостояния (TEHIK) закрыл атаковавшим доступ к системам за 8 часов. Департамент здоровья в сотрудничестве с TEHIK в ближайшие дни персонально уведомит тех людей, которых затронул этот инцидент.
”Речь идет о серьезном инциденте”, — сказал руководитель службы кибербезопасности RIA Лаури Аасманн. ”К настоящему моменту ситуация взята под контроль. Мы передали партнерам как в публичном, так и в частном секторе информацию, которая поможет уменьшить вероятность того, что подобные атаки увенчаются успехом. RIA продолжает точный анализ киберинцидентов. Мы пообщались с разработчиками программного обеспечения и в настоящее время слабые места в системе безопасности заделаны”, — добавил Аасманн.
Центральная криминальная полиция начала уголовное производство в связи с получением незаконного доступа к системам. Производством руководит Государственная прокуратура.
Государственный прокурор Элелийз Раттам пояснила, что для расследования атак в прошлом месяце было возбуждено уголовное производство. ”У нас есть зацепка, в направлении которой мы активно работаем, однако обнародовать более детальную информацию о том, что известно правоохранительным органам, в настоящее время невозможно. Исполнители атаки выявляются, и поэтому в настоящее время мы должны считаться с тем, что вся публичная информация может дойти до нападавших, которые, в свою очередь, могут использовать ее, чтобы лучше укрыться от правоохранительных органов”, — уточнила госпрокурор Раттам.
Руководитель бюро киберпреступлений Центральной криминальной полиции Оcкар Гросс сказал, что мотив нападения и совершившие его лица устанавливаются. ”Мы считаем вероятным, что целью нападавшего было получить из систем как можно больше данных, с содержанием которых он планировал ознакомиться уже после завершения атаки. Нападавший воровал различную информацию, которая не связана ни в одной конкретной сферой. Такое нападение требует знания информационных систем на уровне выше среднего, но теоретически с ним может справиться и один человек. Идет ли в данном случае речь о преступлении, совершенным одним человеком или несколькими, выясняется”, — сказал Гросс.
Больше всего атака затронула учреждения, находящиеся в сфере административной ответственности Министества экономики и коммуникаций. ”Несмотря на серьезность нападения, в данный момент угрозы, что в государственных услугах могут быть сбои. Мы привлекли к разрешению проблемы ИТ-экспертов как из публичного, так и из частного сектора. Первичные меры безопасности приняты, и теперь мы, как в сфере Министерства экономики, так и на уровне государства в целом, работаем над тем, чтобы подобные атаки в будущем не были бы удачными”, — сказал руководитель политики в области кибербезопасности Рауль Рикк.
У Департамента государственных информационных систем сейчас имеется первоначальная информация о том, как были совершены кибератаки, которой он поделился с публичным сектором, в том числе с ответственными за кибербезопасность лицами в местных самоуправлениях и ИТ-cпециалистами учреждений, оказывающих жизненно важные услуги.