E, 3.10.2022

Kurjamid kaevandasid omavalitsuste liidu serveriga krüptoraha

Martti Reinet
, reporter
Kurjamid kaevandasid omavalitsuste liidu serveriga krüptoraha
Facebook Messenger LinkedIn Twitter
Comments
Viljandi muuseumi tehnikaspetsialist Herki Helves toonitas, et muuseumi võrguliiklus läbib küll turvamonitooringu, kuid veebiserverile see andmeid ei edasta, seega ei saanud selle kaudu skript sinna sattuda.
Viljandi muuseumi tehnikaspetsialist Herki Helves toonitas, et muuseumi võrguliiklus läbib küll turvamonitooringu, kuid veebiserverile see andmeid ei edasta, seega ei saanud selle kaudu skript sinna sattuda. Foto: Elmo Riig

​Üleeile murdsid kurjategijad Viljandi muuseumi rohkem kui kümme aastat vana kodulehe kaudu Viljandimaa omavalitsuste liidu serverisse ning kasutasid seda krüptoraha kaevandamiseks.

Maavalitsuses IT-küsimustega tegelnud praegune Viljandi vallavolikogu esimees Kaupo Kase märkis, et kõnealune juhtum ei olnud häkkimine, vaid pahalased olid Viljandi muuseumi veebilehe turvaaugu ära kasutanud ja pannud jooksma pisikese infot liigutava skripti ehk koodi. Serveri andmetele küberkurjategijad Kase kinnitusel ligi ei saanud. «Skript kasutas pisut selle protsessori ressurssi,» lisas ta. 

Riigi infosüsteemi ameti infoturbeintsidentide käsitlemise osakond CERT andis tema jutu järgi omavalitsusele teada, et võrguliiklus tasub üle vaadata. Peamiselt ilmnevadki sellised probleemid Kaupo Kase sõnade kohaselt vanade veebilehtedega. «Muuseum on juba pikalt teadnud, et kodulehega peab midagi ette võtma, aga asi on jäänud raha taha.» 

Märksõnad
Tagasi üles