Эстонские правоохранительные органы и спецслужбы раскрыли детали серии масштабных кибератак на государственные учреждения Эстонии, совершенных в ноябре 2020 года. Тогда было похищено огромное количество важных данных. Под удар попали ключевые министерства и ведомства страны, включая Министерство экономики и коммуникаций (МКМ). Хакеры проникли в их информационные системы, используя уязвимости веб-серверов и систем безопасности, и получили доступ к более чем 360 гигабайтам данных.
Канцлер министерства Ахти Кунингас подтвердил, что хакеры получили доступ как к общедоступным документам, так и к материалам с пометкой «АК» (Asutusesiseseks kasutamiseks), что означает «для внутреннего использования». В атаке использовались уязвимости веб-серверов, после чего хакеры смогли проникнуть в внутренние файловые серверы и реестры, откуда и была скачана информация.
После инцидента Департамент государственной инфосистемы Эстонии (RIA) инициировал надзорное производство, в ходе которого Министерству экономики были вынесены предписания для устранения выявленных недостатков в системе безопасности. Однако, несмотря на эти меры, министерство не смогло оперативно устранить все уязвимости. В результате было начато административное производство по делу о проступке, по итогам которого министерству был наложен штраф в размере 8000 евро.
По словам главы отдела надзора RIA Ильмара Тоома, причиной санкций стало затягивание с выполнением предписаний и неспособность обеспечить соблюдение норм кибербезопасности. Эксперты считают, что недостаточный контроль за внутренними системами безопасности и слабый ответ на выявленные уязвимости являются одними из главных причин успеха атаки. Как отметил Михкель Кукк, глава службы кибербезопасности KPMG Baltics, даже одна уязвимость может стать отправной точкой для атак на критические элементы инфраструктуры.
Несмотря на то, что к государственной тайне доступа не было, утечка конфиденциальных данных с пометкой АК вызвала серьёзные опасения относительно национальной безопасности Эстонии.
Читайте также:
Самолет потерпел крушение в Великобритании
11-летний ребенок арестован по подозрению в участии в беспорядках в Великобритании
Более полумиллиона детей в Англии могут остаться без еды
Британец приговорён к тюремному заключению за оскорбление полицейской собаки
Иностранные работники жалуются на эксплуатацию в Великобритании