Департамент государственных информационных систем (RIA) выявил в ноябре три объединенных схожим почерком нападения на эстонскую ИТ-инфраструктуру, в результате которых преступники получили доступ в том числе к личным данным. Кибератаки были направлены против серверов Министерства экономики и коммуникаций, Министерства социальных дел и Министерства иностранных дел.
Больше всего атака затронула учреждения, находящиеся в сфере административной ответственности Министерства экономики и коммуникаций. «Несмотря на серьезность нападения, в данный момент угрозы, что в государственных услугах могут быть сбои. Мы привлекли к разрешению проблемы ИТ-экспертов как из публичного, так и из частного сектора. Первичные меры безопасности приняты, и теперь мы, как в сфере Министерства экономики, так и на уровне государства в целом, работаем над тем, чтобы подобные атаки в будущем не были бы удачными», — сказал в переданном BNS сообщении руководитель политики в области кибербезопасности Рауль Рикк.
Руководитель бюро киберпреступлений Центральной криминальной полиции Оcкар Гросс сказал, что мотив нападения и совершившие его лица устанавливаются. «Мы считаем вероятным, что целью нападавшего было получить из систем как можно больше данных, с содержанием которых он планировал ознакомиться уже после завершения атаки. Нападавший воровал различную информацию, которая не связана ни в одной конкретной сферой. Такое нападение требует знания информационных систем на уровне выше среднего, но теоретически с ним может справиться и один человек. Идет ли в данном случае речь о преступлении, совершенным одним человеком или несколькими, выясняется», — сказал Гросс.
Ставшие жертвами нападения государственные учреждения в сотрудничестве с RIA установили, как именно была совершена кибератака, и приложили усилия к тому, чтобы предотвратить дальнейшую утечку данных. Почерк всех трех нападений одинаков, атаки подвергался сервер, на котором базируется веб-сайт.
Преступникам удалось получить доступ к нескольким серверам административной сферы Министерства экономики и коммуникаций, на которых были обнаружены следы преступной деятельности.
В административной сфере Министерства социальных дел преступникам удалось получить доступ к информации, которая касается 9158 человек. Речь идет о данных, связанных с выяснением обстоятельств, сопутствовавших распространению инфекционного заболевания. Центр информационных систем сферы здравоохранения и благосостояния (TEHIK) закрыл атаковавшим доступ к системам за 8 часов. Департамент здоровья в сотрудничестве с TEHIK в ближайшие дни персонально уведомит тех людей, которых затронул этот инцидент.
«Речь идет о серьезном инциденте», — сказал руководитель службы кибербезопасности RIA Лаури Аасманн. «К настоящему моменту ситуация взята под контроль. Мы передали партнерам как в публичном, так и в частном секторе информацию, которая поможет уменьшить вероятность того, что подобные атаки увенчаются успехом. RIA продолжает точный анализ киберинцидентов. Мы пообщались с разработчиками программного обеспечения и в настоящее время слабые места в системе безопасности заделаны», — добавил Аасманн.
Центральная криминальная полиция начала уголовное производство в связи с получением незаконного доступа к системам. Производством руководит Государственная прокуратура.
Государственный прокурор Элелийз Раттам пояснила, что для расследования атак в прошлом месяце было возбуждено уголовное производство. «У нас есть зацепка, в направлении которой мы активно работаем, однако обнародовать более детальную информацию о том, что известно правоохранительным органам, в настоящее время невозможно. Исполнители атаки выявляются, и поэтому в настоящее время мы должны считаться с тем, что вся публичная информация может дойти до нападавших, которые, в свою очередь, могут использовать ее, чтобы лучше укрыться от правоохранительных органов», — уточнила госпрокурор Раттам.
У Департамента государственных информационных систем сейчас имеется первоначальная информация о том, как были совершены кибератаки, которой он поделился с публичным сектором, в том числе с ответственными за кибербезопасность лицами в местных самоуправлениях и ИТ-cпециалистами учреждений, оказывающих жизненно важные услуги.
![Газета \](/wp-content/uploads/2019/08/gorod_logo_272x90.png "Газета \"){kind=logo}