Mayo en el ciberespacio: varios servicios electrónicos críticos se vieron afectados por interrupciones
El Departamento de Respuesta a Incidentes de la RIA (CERT-EE) registró 395 en mayo incidente cibernético con impacto. Tras el récord de marzo (522), el número de incidentes ha disminuido en los últimos meses, pero sigue siendo superior al de la primavera pasada.
La mayoría de los casos de impacto se formaron como de costumbre. hojas de pescaque fue descubierto en 199. Recientemente, los mensajeros más comunes han sido enviados en nombre de empresas mensajes de phishing, alegando que el paquete no se puede entregar debido a una dirección faltante o incorrecta. Luego, se redirige al usuario a la página de phishing para que ingrese los datos de su tarjeta bancaria. Las cantidades defraudadas de este modo oscilan entre unas pocas decenas y varios miles de euros.
Al mismo tiempo, también continúa malware Rápida propagación: el seguimiento automático del CERT-EE encontró 2.483 dispositivos infectados en el ciberespacio estonio en un mes, de los que se informó a los propietarios de las redes. En medio año, este indicador ha aumentado aproximadamente una cuarta parte.
Los mas importantes de interrupciones del servicio Se señalaron repetidos fracasos en la revisión mensual. servicios de autenticación durante el uso, que duró desde unas pocas docenas de minutos hasta varias horas. Tanto los clientes de Elisa como Telia y Tele2 tuvieron problemas para utilizar Mobile-ID, y los clientes del banco SEB también tuvieron problemas con Smart-ID y Mobile-ID. En un caso, el motivo de la interrupción fue, por ejemplo, un fallo del dispositivo y, en otro, un error administrativo.
También hubo problemas en un par de ocasiones. con sistemas de ticketing. En la mañana del 7 de mayo, el sistema de tickets de Elron no estuvo disponible durante una hora y media debido a una falla en el dispositivo Ridango, y el 25 de mayo, el sitio web tpilet.ee no funcionó durante varias horas debido a un error de software.
En la mañana del 2 de mayo, el Hospital Central de Ida-Tallinn sufrió un corte de energía y uno de los generadores de respaldo no funcionó como se esperaba, por lo que una sala de servidores y el nodo de comunicación principal también se quedaron sin energía. Como resultado del incidente, hubo un hospital. portal del paciente iPatient no está disponible durante cuatro horas. Sin embargo, la tarde del 24 de mayo fueron molestados durante dos horas. fondo de salud Se ofrecen servicios digitales de verificación de recetas y seguros.
El resumen mensual también proporciona una visión general de las actividades de RIA para mejorar la seguridad cibernética en Estonia y la situación en otras partes del mundo cibernético. Entre otras cosas, continuaron los ciberataques relacionados con la guerra en Ucrania, pero también afectaron al gobierno de la ciudad de Helsinki, a Europol, a uno de los partidos políticos más grandes de Alemania, a la CDU y al gigante energético estadounidense Atlas Oil.