Jaanuar küberruumis: tehnilised tõrked panid proovile mitmed digiteenused

RIA jaanuari kokkuvõttest selgub, et uus aasta ei alanud küberruumis sugugi rahulikult. Juba 1. jaanuari südaööst esines tõrkeid digiallkirja andmisel nii Smart-ID, Mobiil-ID kui ka ID-kaardiga. Muuhulgas polnud võimalik digiallkirjastada kiirabikaarte, mistõttu võtsid kiirabibrigaadid kasutusele pastaka ja paberi. Samuti ei saanud teha pangaülekandeid Swedbankis, SEBs, LHVs ja Coopis. Osaliselt said tõrked kõrvaldatud enne keskpäeva, kuid kõik teenused said töökorda pärastlõunaks. Katkestuse põhjustas tarkvaratõrge - Digidoc4j alusteek ei aktsepteerinud 2026. aasta saabumisel enam senise võtmepikkusega allkirjastatud kehtivuskinnitusteenuse vastuseid. 

Väikesaarte ja mandri vahel liikuvate parvlaevade pileteid müüv veebileht tuuleliinid.ee ei olnud kättesaadav alates 9. jaanuarist kuni 12. jaanuarini. Katkestus oli seotud piletimüügi teenusepakkuja vahetusega. 

16. jaanuaril tabas laiaulatuslik kõne- ja andmesidekatkestus üht elektrijaotusettevõtet. Elutähtsate teenuste töö polnud häiritud, küll aga mõjutas see suhtlust klientidega. Katkestuse põhjustas telekomiettevõtte seadme rike. 

Jaanuaris teavitasid kaks ettevõtet neid tabanud lunavararünnetest. 12. jaanuaril tabas Ida-Virumaa vee-ettevõtet lunavararünne, mille käigus krüpteeriti andmed 11 serveris ja mõnes kontoriarvutis. Serverid taastati varukoopiatest ja olulist mõju ettevõtte tööle polnud. Esialgse info kohaselt sai rünnak alguse aegunud operatsioonisüsteemiga seadmest. 13. jaanuaril sai lunavaraga pihta Harjumaal tegutsev tööstusettevõte. Pahavara krüpteeris ühes arvutis olnud andmed.

RIA analüüsi- ja ennetusosakonna analüütik Dorel Kiige sõnul ei mõjutanud kummalgil juhul rünnak oluliselt ettevõtete tegevust. „Kuid sellele vaatamata võivad lunavararünnakud halbade juhuste kokkulangemisel peatada kogu ettevõtte töö ja tuua suured kahjud. Soovitame kõigil ettevõtetel lugeda ennetusportaalist IT-vaatlik avaneb uues vahekaardis, kuidas ennetada lunavararünnet ja mida teha, kui oled ründe ohvriks langenud,“ lisas Kiik. 

22. jaanuaril arvestati tehnilise tõrke tõttu LHV osade era- ja äriklientide kaardi- ning sularahatehingud topelt. Tegemist oli tehnilise rikkega ning pank kandis klientidele valesti broneeritud summad tagasi.

23. jaanuaril oli häireid Telia andme- ja kõnesides. Mõjutatud oli ka rahvusvaheline kõneside ning välisühendusega seotud internetiteenus. Katkestuse põhjustas rike Telia välispartneri võrguseadmes.  

27. jaanuari öösel tabas Elisa teenuseid laiaulatuslik katkestus. Üle Eesti oli tõrkeid kõneside, mobiilse ja kaabelinterneti, Elisa mobiil-ID, iseteeninduse, kodulehe ja voogedastusteenuse Elisa Elamus töös. Teenused hakkasid tasapisi taastuma öö jooksul. Katkestus sai alguse elektrikatkestusest andmekeskuses.

Lisaks hoiatab RIA, et levimas on uus robotseadmete võrgustik ehk botnet nimega Kimwolf, mille kaudu kasutavad küberkurjategijad tavakasutajate koduseid seadmeid küberrünnakute läbiviimiseks. Hetkel teadaolevalt on maailmas ühe kahe miljoni nakatunud seadme, mis on ühendatud Kimwolfi võrgustikku, sh ka USA valitsusasutuste seadmed. CERT-EE on tuvastanud esimesi nakatumisi ka Eestis, kuid täpne nakatunud seadmete arv on veel selgitamisel. RIA blogist saab täpsemalt lugeda, kuidas robotvõrgustik toimib ja millised seadmed on nakatunud.