27.10.2016, 17:00

RIA: Lekkisid kümnete kõrgete Eesti riigiametnike meilikontode paroolid

FOTO: Foto: Ester Vaitmaa

RIA küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid. RIA peadirektori asetäitja Toomas Vaksi sõnul lekkisid kokku 22 409 Eesti ametniku kontoandmed, seal hulgas kümnete kõrgete riigiametnike omad.

"Konkreetseid nimesid Riigi Infosüsteemi Amet ei avalda. Saame öelda, et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega. Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. Riigi Infosüsteemi Ameti küberturvalisuse teenistus on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud," ütles Vaks.

Tema sõnul ei saa hetkel väita, et Dropboxi andmevarguse kaudu saadud paroolidega on mõni konto Eestis üle võtta õnnestunud, nagu ei saa väita ka vastupidist.

"See, et meiliaadressid ja paroolide räsid said internetis sel sügisel kättesaadavaks, tähendab ilmselt, et andmed varastanud kurjategijad on kogu kasu nendest andmetest enda jaoks kätte saanud," lisas Vaks.

Lihtsustatakse luureteenistuste ja küberkurjategijate rünnakuid

Vaks rõhutas, et siduda pilveteenustega internetis oma tööaadress ükskõik mis moel on halb praktika.

"Selle kaudu lihtsustatakse tuntavalt vaenulike võõrriikide luureteenistuste ja küberkurjategijate Eesti valitsuse liikmete ja tippametnike vastu sihitud rünnakuid, sest tekib võimalus leida miljonite kasutajate hulgast välja just need kasutajad, kelle paroolide murdmisele ja Dropboxi kontol olevate andmete kättesaamisele ressursse tasub kulutada. Antud juhtumi puhul annab kümnete tuhandete sarnaste parooliräside hulk märku väga levinud ja ilmselt ebaturvalise parooli kasutamisest," nentis küberturbe asedirektor Vaks.

"Nii kurjategijad kui ka luureteenistused teavad hästi, et inimestele on omane kasutada erinevatesse kohtadesse sisselogimisel samu või sarnaseid paroole. Seega lihtsustab ühe parooli murdmine ka teiste kasutusel olevate aadresside vastu rünnete korraldamist. Räside võrdlemise kaudu võib järeldada, et mitmete nimetatud kontode puhul oli ka kasutatud väga nõrga turvalisusega paroole."

Eriti oluliseks saab teadlikkuse tõstmine Vaksi sõnul enne Euroopa Liidu eesistumise algust, kuna sel ajal saab küberturvalisuse tagamine kogu Eestis olema erilise tähelepanu all.

Ta rõhutas, et paroolide kasutamine autentimiseks on tervikuna ebaturvaline, nagu ka see, kui sama parooli eri teenuste juures kasutatakse.

Kommenteeri Loe kommentaare