Skip to main content

Junio ​​en el ciberespacio: los ataques perturban el servicio de autenticación y las instituciones de educación superior

julio 10, 2024


La Unidad de Respuesta a Incidentes de la RIA (CERT-EE) registró 438 en junio incidente cibernético con impacto, que es ligeramente superior a la media de los últimos seis meses. En el primer semestre de este año, hubo un total de 2.607 casos con impacto, casi el doble que en el mismo período del año pasado (un aumento del 83 por ciento).

La situación en el ciberespacio se caracteriza por la proliferación de ataques masivos de bajo coste y phishing, contra los que se puede encontrar ayuda, entre otras cosas. Del ABC de la ciberseguridad de RIA. La mayoría de los incidentes de alto impacto tuvieron lugar en junio como es habitual. hojas de pescaque fue detectado y bloqueado en 256. Las personas son dirigidas a estas páginas falsas con, por ejemplo, mensajes fraudulentos enviados en nombre de empresas de mensajería para incitarlos a que proporcionen tarjetas bancarias y otros datos.

También se ha expandido rápidamente recientemente. malware Difusión: El seguimiento automático del CERT-EE encontró en junio 2.710 dispositivos infectados en el ciberespacio estonio, de los que se informó a los propietarios de las redes de comunicación. Es una cuarta parte más que hace medio año e incluso cinco veces más que en el mismo mes de 2023.

Interrupciones importantes del servicio

Con mayor impacto de interrupciones del servicio trajo Cubierta lunar RIA interrupción de los servicios electrónicos en el ámbito social proporcionados por TEHIK el 4 de junio entre las 8:00 y las 15:00 horas; el motivo fue una falla del software de un dispositivo de red. Las actividades de las brigadas de ambulancias también se vieron interrumpidas, pero afortunadamente no hubo problemas para atender el llamado y el trabajo del centro de emergencia continuó. Sin embargo, los servicios básicos del seguro médico no funcionaron durante casi 20 minutos a la hora del almuerzo del 28 de junio debido a un fallo en el cortafuegos del proveedor de servicios.

A última hora de la tarde del 11 de junio se produjeron fallos en el funcionamiento de Mobile ID de Estonia y Lituania durante algunas horas. Por lo tanto, surgieron problemas con la identificación móvil al ingresar a bancos de Internet y otros servicios electrónicos y al realizar una firma digital. En la mañana del 20 y 21 de junio, Smart-ID, otra solución de autenticación ofrecida por SK ID Solutions, sufrió ataques de denegación de servicio, por lo que el uso del servicio se vio interrumpido durante unas horas en ambos días.

Ataques a universidades

En dos ocasiones, los ciberataques también afectaron Instituciones de educación superior de Estonia. El 4 de junio, se cifraron 1,5 terabytes de datos en el servidor de la Universidad de Salud de Tallin. En el servidor se almacenaron archivos de empleados y estudiantes de la universidad y el incidente afectó a un total de casi 200 personas. Al día siguiente, los servicios se restauraron exitosamente mediante una copia de seguridad.

Sin embargo, el 18 de junio, el Ministerio de Educación y Ciencia, responsable del entorno de aprendizaje Moodle, descubrió que el Moodle de TalTech había sido pirateado. Los atacantes mapearon la intranet e intentaron acceder a otras computadoras allí. Las circunstancias exactas del ataque aún se están investigando, pero según el análisis del ministerio, no se filtró ningún dato personal ni se produjo ninguna pérdida de datos. El motivo del ataque pudo haber sido la minería de criptomonedas.

En el contexto de los casos que afectan a las universidades, RIA recomienda revisar críticamente la gestión de las cuentas de los usuarios, evitar el uso de software obsoleto y no dejar los entornos de servicio libremente accesibles a través de Internet, a menos que sea absolutamente necesario.

Otros temas importantes en Estonia y en el extranjero

En junio, RIA también ayudó a garantizar Elecciones al Parlamento Europeo preparación, seguridad y soporte técnico de los sistemas de información. El organizador electoral, es decir, el servicio electoral estatal, se mostró satisfecho con el servicio ofrecido. Tanto el voto electrónico como el funcionamiento del sistema de información electoral transcurrieron sin grandes fallos y la situación en el ciberespacio era muy tranquila. Sin embargo, al comienzo del período de votación electrónica, hubo problemas con la descarga de la aplicación electoral desde la página del servicio electoral telsed.ee con los navegadores web Chrome y Firefox, y la detección automática de los sistemas operativos de los visitantes no funcionó.

También puede encontrar una descripción general en el resumen mensual. Acerca de las actividades de RIA para mejorar la seguridad cibernética en Estonia. Entre otros, publicado en junio Nuevo curso electrónico en Digiriigi Academyque proporciona una visión general de las mejores prácticas de subcontratación de servicios de TI y fue creado para mejorar las habilidades cibernéticas de los empleados de instituciones y empresas. prueba cibernética nueva versión.

En revisión de eventos internacionales Se habla, por ejemplo, de que en Ucrania continuaron los ciberataques relacionados con actividades militares, el trabajo de los hospitales de Londres se vio interrumpido por un ataque de ransomware y los datos de casi mil políticos europeos y británicos estaban disponibles en la web oscura.

Lea más sobre estos y otros temas. Resumen mensual de RIA sobre la situación en el ciberespacio.



Source link

Translate »