Vaatamata CERT-EE korduvatele teavitustele on Eestis sadakond veebipoodi, mis jätkuvalt kasutavad aegunud Magento tarkvara ning ei ole seetõttu turvalised, kirjutab riigi infosüsteemi amet (RIA) oma ülevaates.
Lõppenud kvartalis sai RIA teada juhtumist, kus ründajatel õnnestus siseneda ühe veebipoe võrku ning varastada sealt kliendiandmebaas. Pangaandmeid seal ei olnud.
Kuigi CERT-EE on mitmel korral turvanõrkustele tähelepanu juhtinud ning suur osa veebipoodidest on pärast teavitust ka tarkvara uuendanud, siis juuni lõpus korratud kontrollseire näitas, et viimasele teavitusele olid reageerinud vaid üksikud ohus olevad veebipoed. Seega eksisteerib praegu endiselt peaaegu sada erinevaid tootegruppe müüvat vähem või rohkem tuntud Eesti veebipoodi, mille kaubandusplatvorm ei ole küberturvaline.
Ründed teenusepakkuja kaudu on püsiv risk
RIA tõi ka välja, et eelmises kvartalis leidis aset juhtum, kus kurjategijatel oli õnnestunud sisse häkkida ühe tarkvarateenust pakkuva ettevõtte võrku ning levida sealtkaudu edasi ka mitme teise kliendi infosüsteemi.
Klientide hulgas oli erineva suuruse ja profiiliga ettevõtteid, mõnedki neist pigem hea üldise küberturvalisuse tasemega. Ründed teenusepakkuja kaudu, mida nimetatakse ka tarneahelarünneteks, on viimastel aastatel saanud palju tähelepanu nii küberkogukonnas kui ka rahvusvahelises meedias laiemalt.
Sõltumata sellest, mis oli kurjategijate algne eesmärk, võivad tarneahelaründed kiiresti laieneda ning halvimal juhul mõjutada tuhandeid kliente üle kogu maailma, nagu oli NotPetya rünnaku ajal 2017. ja SolarWinds juhtumi puhul 2020. aastal.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
