Ulatusliku küberrünnaku tõttu ei ole hetkel võimalik kasutada Eesti Energia kontserni, sealhulgas võrguettevõtte Elektrilevi e-kanaleid. Mõjutatud on Eesti Energia koduleht ja mobiiliäpp ning Elektrilevi koduleht ja mobiilirakendus MARU. Riigi Infosüsteemi Ameti teatel tabas kremlimeelsete kurjategijate rünnak samaaegselt ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas
Eesti Energia äri- ja infotehnoloogia juht Ilmar Käär rõhutas, et klientide andmed ja kontserni IT-süsteemid on kaitstud.
“Ummistusrünnak suudeti edukalt tõrjuda, probleemi lahendatakse koostöös partneritega ning kliendikanalite töö taastatakse esimesel võimalusel. Palume võimalike ebamugavuste pärast vabandust,” sõnas Käär.
Elektririkke korral on võimalik saada abi Elektrilevi rikketelefonilt 1343.
Riigi Infosüsteemi Ameti (RIA) küberintsidentide käsitlemise osakonna CERT-EE juhataja Tõnu Tammer ütles ERR-ile, et osakond tuvatas laupäeval kell 10.14, et viie Eesti ettevõtte teenustes algasid tõrked. Nende seas oli ka Eesti Energia.
“Rünnakute tõttu pole kättesaadavad lisaks Eesti Energia kodulehele ka ettevõttega seotud veebilehed, näiteks elektrilevi.ee ja enefitgreen.ee. CERT-EE kübereksperdid on ettevõtte esindajatega tihedas suhtluses,” sõnas Tammer.
Rünnaku all olid ka majandusministeerium, Eesti pank ja EAS
Tammer rääkis, et kurjategijad võtsid ründe osas sihikule ka majandus- ja kommunikatsiooniministeeriumi, Eesti Panga ja EASi ning veel ühe eraettevõtte veebilehe. “Ministeerium ja EAS on RIA pakutava riigivõrgu klient, seetõttu on nende vastu suunatud ummistusründeid oli võimalik tõrjuda nii, et need ei avalda suurt mõju,” rääkis ta.
Kuigi rünnati organisatsioonide veebilehti, siis võivad Tammeri sõnul seetõttu häiritud olla ka osa teenuseid. “Suhtleme partneritega ja rünnaku all olevate osapooltega ning pakume omapoolset nõu ja tuge. Hoiame olukorral silma peal ja oleme valmis küberintsidentide edasisse lahendamisse panustama. Praegused rünnakud on küll suured, kuid mitte nii laiaulatuslikud ja mahukad kui need, mis tabasid Eestit sel kevadel ja suvel. Sellest hoolimata võib ründe mõju olla sõltuvalt sihtmärgist väga lai,” lausus Tammer.
“Jälgime tähelepanelikult toimuvat ning kontrollime, et praegu kestvate tehnoloogiliselt lihtsate rünnete tuules midagi tõsisemat ei proovita. Siiani pole teisi intsidente toimunud ning rünnakute tõttu on häiritud vaid veebilehtede ja teatud teenuste töö,” lisas ta.
Tammer märkis, et täiesti kindlalt ei saa kunagi öelda, kes on rünnakute taga, kuid olemasolev info viitab, et tegu on Kremli-meelsete küberkurjategijatega. “Meile teadaolevalt rünnati samaaegselt ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas. See nimekiri ei pruugi olla lõplik,” ütles Tammer.
Err.ee