Zdjęcie: Pixabay
26-10-2021 10:43
We wrześniu zgłoszono w Estonii w sumie 190 poważnych cyberataków, co stanowi najwyższy wynik dla wszystkich miesięcy w tym roku. Kilka ataków wykorzystało sektor edukacyjny w najbardziej pracowitym okresie. Jak podaje państwowy Urząd ds. Systemów Informatycznych (RIA), wraz z rozpoczęciem nowego roku szkolnego nastąpił ponowny wzrost liczby incydentów dotykających instytucje edukacyjne.
Firmy handlowe i księgowe również zgłosiły incydenty związane z oprogramowaniem ransomware, w tym użycie szyfrowania i wykorzystanie nieprawidłowo skonfigurowanego protokołu Remote Desktop Protocol (RDP). W jednym przypadku zaszyfrowane zostały również dane kopii zapasowej, jednak do ich odzyskania z powodzeniem wykorzystano narzędzie do deszyfrowania ransomware CERT-EE RIA. Odnotowano także kilka kampanii phishingowych i złośliwego oprogramowania, głównie przedstawiających się jako legalne wiadomości od SEB Bank i innych banków.
Przedmiotem ataków były również serwery związane z Politechniką Tallińską, Szpitalem Uniwersyteckim w Tartu oraz Radą Edukacji i Młodzieży (Haridus ja Noorteamet), a CERT-EE, organ monitorujący będący częścią RIA, od późnego lata zapewnia RIA wsparcie infrastrukturalne w celu radzenia sobie z atakami.
