En agosto se produjeron dos ataques de ransomware y una distribución masiva de ataques de phishing

La Unidad de Respuesta a Incidentes de RIA (CERT-EE) registrada en agosto 499 incidentes cibernéticos impactantescomo resultado de lo cual personas y empresas perdieron sus datos y dinero o sus sistemas de información se vieron afectados. Durante los primeros ocho meses de este año ya se han registrado 3.781 casos impactantes, o 90 por ciento más que el año pasado al mismo tiempo.

Agosto siguió representando la mayor proporción de incidentes de impacto. hojas de pescaque fue bloqueado por CERT-EE 313. El phishing ha aumentado en los últimos meses y los mensajes de phishing enviados en nombre de Omniva también se distribuyeron masivamente en agosto. El contenido de los mensajes variaba, pero principalmente decían que el paquete no pudo ser entregado debido a la dirección incorrecta e invitaban a actualizar su información. Algunos mensajes también requerían el pago de gastos de envío o derechos de aduana.

Todos los mensajes iban acompañados de un enlace sospechoso que conducía a una página de phishing, y muchas personas que introdujeron sus datos perdieron cientos o incluso miles de euros. RIA recuerda que las empresas de mensajería no envían este tipo de mensajes ni solicitan a los clientes que introduzcan sus datos en enlaces desconocidos.

Grandes ciberataques e interrupciones del servicio

En agosto, RIA fue notificada de dos de un ataque de ransomware. El 16 de agosto, los servidores del Centro de Educación Profesional de Järvamaa fueron cifrados con ransomware. Todos los datos allí fueron destruidos y no hubo copias de seguridad. Sin embargo, un día después, los datos del servidor de una empresa minorista del sur de Estonia estaban cifrados. Como los atacantes también obtuvieron acceso al servidor de respaldo, la copia de seguridad fue eliminada. Debido al ataque, el trabajo de la empresa se detuvo. En opinión de RIA, estos casos muestran una vez más la importancia de la copia de seguridad de los datos y, ciertamente, las copias de seguridad deberían mantenerse separadas de otros sistemas.

El 15 de agosto, RIA fue informada de que los atacantes habían logrado acceder al sistema central de gestión de dispositivos de usuario final de la Oficina de Transporte. La Junta de Transporte, en cooperación con CERT-EE y socios, llevó a cabo un análisis, durante el cual se reveló que el ataque se llevó a cabo utilizando el vulnerabilidad En software Fortinet. Sin embargo, hasta donde se sabe, los atacantes no lograron sacar los datos del sistema.

RIA señala que la Oficina de Transporte cooperó rápida y bien en la solución del caso. Debido al desarrollo de la tecnología, constantemente se encuentran vulnerabilidades de seguridad en el software y en los últimos años se están explotando cada vez más rápidamente. Por lo tanto, es importante corregir las vulnerabilidades lo antes posible y automatizar las actualizaciones de seguridad siempre que sea posible.

Con mayor impacto de interrupciones del servicio El resumen mensual de RIA menciona el caso del 6 de agosto, cuando en un plazo de casi una hora se produjeron errores en el sistema de información de la policía electrónica Apollo y en el sistema de información PIKO del control fronterizo. Las patrullas no pudieron usar los sistemas porque las solicitudes de x-path no se procesaron. El incidente se debió a una falla técnica. El mismo día, debido a un error en el software de correo electrónico, hubo problemas al enviar cartas desde el registro de empresas electrónicas.

En la segunda mitad del mes, el 22 de agosto, el trabajo de TeliaTV se interrumpió durante casi tres horas para los clientes que utilizaban decodificadores de Android. Sin embargo, el 24 de agosto se produjeron interrupciones en el trabajo de 67 sitios web gestionados por el Centro de Tecnología de la Información del Ministerio de Hacienda (RMIT) durante varias horas. La falla fue causada por un error de configuración en el servidor de nombres de RMIT.

En el resumen mensual de RIA, también puede leer sobre las actividades para mejorar la seguridad cibernética en Estonia y la situación en otras partes del mundo cibernético. Entre otras cosas, los expertos ucranianos descubrieron una campaña de malware dirigida a instituciones gubernamentales allí, y Halliburton, una de las mayores refinerías de petróleo del mundo, y Microchip Technology, un fabricante de semiconductores estadounidense, fueron víctimas de un ciberataque.