Riigi Infosüsteemi Ameti andmetel on Eestis asuvatest ettevõtetest saanud pahavaraga pihta kaks Saint-Gobaini kontserni kuuluvat ettevõtet. Üks nendest on Ehituse ABC. Kantar Emor sulges ettevaatusesr oma arvutisüsteemid.
„Täna kella 10.00 seisuga ükski elutähtsat teenust osutav ettevõte või riigiasutus küberrünnaku ohvriks langemisest ei ole teada andnud. RIA intsidentide käsitlemise osakond (CERT-EE) tegeleb hetkel aktiivselvt võimalike intsidentide kaardistamise ja analüüsiga,“ ütles CERT-EE juht Klaid Mägi.
Teisipäeva pärastlõunal tabas küberrünnak ka rahvusvahelise reklaami ja avaliku suhete ettevõtte WPP firmasid ja seetõttu sulges WPP võrku kuuluv Kantar Emor oma arvutisüsteemid. Emori e-teenuste kasutamine on hetkel häiritud. Olukord loodetakse lahendada tänase päeva jooksul.
„Küberrünnak ei puudutanud ühtegi Kantari firmat – meie ega meie klientide andmed pole kordagi ohus olnud,“ selgitas Emori juht Karin Niinas. „WPP üksused, kus turvaintsidendid toimusid, on praeguseks muust kontserni võrgust isoleeritud. Meie IT-süsteemide sulgemine oli võimalikku kahju ennetav tegevus, kuna viiruse leviku mehhanism ei olnud lõpuni selge.“
Jätkuvalt palub CERT-EE ettevõtetel, kelle IT-süsteemid on pahavaraga nakatunud, anda sellest teada CERT-EE valvenumbrile 663 0299 või meiliaadressile
[email protected].
Võimalike kahjude ärahoidmiseks soovitab CERT-EE veenduda, et Teil on tehtud järgmised toimingud:
Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta.
Teisipäeva hommikul tabas maailma uus lunavaralaine, nakatunud on mitmete suurettevõtete süsteemid. Pahavara levib ülikiiresti ning taaskord on sihikule võetud Windowsi süsteemid. Nakatumised on toimunud vähemalt kaheksas riigis.
Teadaolevalt on tegemist Petya lunavara täiendatud versiooniga. Sarnaselt WannaCry juhtumile, mis toimus vaid kuu aega tagasi, ei ole ka praegusel juhul leitud nakatumisvektorit, kuid kahtlustatakse taaskord SMBv1 ning EternalBlue ärakasutamist.
Lunavaraga nakatumise oht on kõikidel Windowsi operatsioonisüsteemi kasutavatel seadmetel, eriti laialdaselt on seekordne nakatumine tabanud Windows 7 operatsioonisüsteemi kasutavaid seadmeid.
Petya lunavaraga nakatumise ärahoidmiseks soovitab CERT-EE paigaldada Windowsi operatsioonisüsteemi viimased turvauuendused ning sulgeda SMB versiooni 1 kasutamine organisatsiooni arvutites. Lisaks soovitab CERT-EE andmeid varundada.
Seotud lood
Iga kord pärast terrorirünnakuid hakatakse rääkima valitsuste võimalustest kuritegude ennetamisel. Suured riigipead räägivad küberrruumis toimuva reguleerimise vajadusest. Probleem tekib aga sellest, et ühiskonnad vajavad kahte vastuolulist väärtust samaaegselt – privaatsust ja turvalisust, arvab E-riigi Akadeemia riikliku küberturvalisuse valdkonnajuht Raul Rikk.
Eelmisel nädalal tabas Euroopat ulatuslik lunavarakampaania, mis häiris oluliselt näiteks Inglismaa haiglate, Hispaania sideetevõtete ja Saksamaa rongiliikluse infotabloode tööd ning mille jätkudes võib tekkida reaalne oht inimeste elule ja tervisele. Meile teadaolevalt ei saanud kannatada ükski eesti ettevõte ega astutus, kuid teadaolevalt oli neid sihtmärkide seas.
Sel nädalal annab Riigi Infosüsteemi Amet riigiasutustele üle digitaalse õppekeskkonna, mis testib ja parandab riigitöötajate teadmisi virtuaalmaailmas.
IT turvalahenduste maastikul pakutakse üha paremaid riistvara- ja tarkvaralahendusi, kuigi tegelikult seisneb suurim turvarisk hoopis kasutajates ja nende teadmatuses, tabas end mõttelt ByteLife juhatuse liige ja asutaja Janek Gridin.
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.