Kurjamid kaevandasid omavalitsuste liidu serveriga krüptoraha

Viljandi muuseumi tehnikaspetsialist Herki Helves toonitas, et muuseumi võrguliiklus läbib küll turvamonitooringu, kuid veebiserverile see andmeid ei edasta, seega ei saanud selle kaudu skript sinna sattuda. FOTO: Elmo Riig

​Üleeile murdsid kurjategijad Viljandi muuseumi rohkem kui kümme aastat vana kodulehe kaudu Viljandimaa omavalitsuste liidu serverisse ning kasutasid seda krüptoraha kaevandamiseks.

Tellijale Tellijale

Maavalitsuses IT-küsimustega tegelnud praegune Viljandi vallavolikogu esimees Kaupo Kase märkis, et kõnealune juhtum ei olnud häkkimine, vaid pahalased olid Viljandi muuseumi veebilehe turvaaugu ära kasutanud ja pannud jooksma pisikese infot liigutava skripti ehk koodi. Serveri andmetele küberkurjategijad Kase kinnitusel ligi ei saanud. «Skript kasutas pisut selle protsessori ressurssi,» lisas ta. 

Riigi infosüsteemi ameti infoturbeintsidentide käsitlemise osakond CERT andis tema jutu järgi omavalitsusele teada, et võrguliiklus tasub üle vaadata. Peamiselt ilmnevadki sellised probleemid Kaupo Kase sõnade kohaselt vanade veebilehtedega. «Muuseum on juba pikalt teadnud, et kodulehega peab midagi ette võtma, aga asi on jäänud raha taha.» 

22.10.2021 24.10.2021
Loo tellimiseks pead olema sisse logitud Postimees kontole.
Logi sisse
Sul ei ole kontot?
Loo Postimees konto