Igaunijas elektroenerģijas ražotāja Eesti Energia uzņēmumu tīmekļa vietne, tiešsaistes kanāli un daži ar to saistītie uzņēmumi bija atslēgti pēc plaša mēroga pakalpojumu atteikuma uzbrukuma, ko, domājams, veikuši Kremli atbalstoši hakeri.
Uzbrukums skāra Eesti Energia tīmekļa vietni un mobilo lietotni, kā arī elektrotīklu uzturēšanas uzņēmuma Elektrilevi tīmekļa vietni un tā mobilo lietotni MARU. Savukārt uzbrukumi, lai gan ne tik veiksmīgi, skāra arī vienu valdības ministriju, centrālo banku un vairākas citas nozīmīgas valsts vietnes.
Incidenti sakrita ar līdzīgiem un vienlaicīgiem uzbrukumiem galvenajām vietnēm Latvijā, Polijā un Ukrainā.
Ilmārs Kjērs (Ilmar Käär), Eesti Energia uzņēmējdarbības un IT vadītājs, uzsvēra, ka gan klientu dati, gan grupas IT sistēmas ir pilnībā aizsargātas. “Šķēršļu uzbrukums tika veiksmīgi atvairīts, un problēma tiks atrisināta sadarbībā ar partneriem. Klientu kanālu funkcionalitāte tiks atjaunota pēc iespējas ātrāk. Mēs atvainojamies par sagādātajām neērtībām,” sacīja Kjērs.
Valsts informācijas sistēmu pārvaldes (RIA) kiberdrošības struktūrvienības CERT-EE vadītājs Tõnu Tammer sestdien sacīja, ka, lai gan nekad nav iespējams pilnīgi droši pateikt, kas stāv aiz kiberuzbrukuma, līdz šim pieejamā informācija norāda uz Kremli atbalstošiem hakeriem.
Sestdienas rītā nedaudz pirms plkst. 10.15 Tammers paziņoja RIA atklājumu, ka pieciem Igaunijas uzņēmumiem, tostarp Eesti Energia, tiešsaistes pakalpojumi sāka nedarboties.
Tikmēr uzbrukumi, ko, domājams, veica tas pats grupējums, skāra Ekonomikas un komunikāciju ministriju, Igaunijas Banku (Eesti Pank) un Enterprise Estonia/EAS, taču ar mazāku ietekmi, jo šīs organizācijas ir pilntiesīgi RIA valsts tīkla klienti, kas nozīmē, ka uzbrukumu ļaunākie aspekti tika atvairīti. Tajā pašā uzbrukuma vilnī cieta arī kāds nenosaukts privātā sektora uzņēmums.
Tammers piebilda, ka, lai gan Ekonomikas ministrijas, centrālās bankas un EAS vietnes palikušas neskartas, tomēr daži pakalpojumi var nedarboties, tādēļ RIA turpina uzraudzīt situāciju. “Pašreizējie uzbrukumi ir lieli, bet ne tik plaši un būtiski kā tie, kas Igauniju skāra pagājušajā pavasarī un vasarā. Neatkarīgi no tā, uzbrukuma ietekme var būt ļoti plaša atkarībā no mērķa,” viņš turpināja.
Aprīlī lielie izkliedētā pakalpojuma atteikuma (DDoS) uzbrukumi skāra aptuveni duci svarīgu ar valsti saistītu vietņu, bet jūlijā tika skarta Igaunijas Republikas prezidenta biroja oficiālā vietne. Augustā bija pienākusi kārta privātajam medijam Ekspress Group, kas cieta no uzlaušanas un tā darbības pārtraukšanas.
