Abril en el ciberespacio: continuaron los ciberataques y hubo fallas en el sistema de información de exámenes
El Departamento de Respuesta a Incidentes de la RIA (CERT-EE) registró 430 en abril incidente cibernético con impacto – Se trata de un indicador ligeramente superior a la media de los últimos seis meses. Las páginas de pesca siguen representando la mayor proporción de incidentes registrados por CERT-EE.
Continuaron en abril ciberataques relacionados con operaciones militares. La agencia cibernética estadounidense CISA fue víctima de un ciberataque. Una operación policial internacional cerró una de las mayores plataformas utilizadas para estafas de phishing.
En abril hubo varios problemas. con el sistema de información del examen, que fue causado por una sobrecarga del sistema. Además, los datos personales de 539 personas estaban disponibles públicamente en la página GitHub del sistema de información de exámenes. Hasta la fecha han sido eliminados y la Consejería de Educación y Juventud ha confirmado que informará a la Inspección de Protección de Datos sobre la vulneración.
También hubo varios fallos este mes. con firma digital, cuando la firma digital no funcionó en la aplicación DigiDoc. La interrupción se debió a la renovación de certificados realizada por SK ID Solutions. Además, hubo problemas al actualizar la aplicación DigiDoc en dispositivos Windows. Los usuarios que intentaron actualizar la aplicación durante este período recibieron un mensaje de error y Microsoft Defender no permitió que se ejecutara el software. El incidente fue causado por un error humano: se cargó un archivo sin firma en la página installer.id.ee.
no estuvo disponible durante aproximadamente cuatro horas en la tarde del 9 de abril rastreador de datos – un servicio con el que puede consultar las solicitudes realizadas sobre sus datos en el portal estatal eesti.ee. La interrupción se debió a un error durante la actualización de una aplicación.
El 26 de abril se produjo un corte de servicio a nivel nacional. en el trabajo de los sistemas de información de los médicos de familia. Debido a la interrupción, se interrumpió la emisión de recetas, el inicio y finalización de registros médicos y el registro de citas. La interrupción fue causada por un corte de energía en el servidor principal de Medisoft AS.
En abril también vimos el efecto ataques de interferencia. Se llevaron a cabo tres ataques de denegación de servicio contra el sitio web Tallinna Sadama ts.ee. Además, la conexión a Internet del Centro de Educación Industrial de Tallin no era utilizable. La interrupción fue provocada por un ciberataque que sobrecargó el canal de acceso de la escuela utilizado para la conexión a Internet.
El resumen mensual de RIA también proporciona una visión general de las actividades de la agencia para mejorar la seguridad cibernética en Estonia y lo que ha sucedido en otras partes del mundo cibernético.