Kurjamid kaevandasid omavalitsuste liidu serveriga krüptoraha

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.

Martti Reinetreporter

21. märts 2018, 00:00

Viljandi muuseumi tehnikaspetsialist Herki Helves toonitas, et muuseumi võrguliiklus läbib küll turvamonitooringu, kuid veebiserverile see andmeid ei edasta, seega ei saanud selle kaudu skript sinna sattuda. Foto: Elmo Riig

Üleeile murdsid kurjategijad Viljandi muuseumi rohkem kui kümme aastat vana kodulehe kaudu Viljandimaa omavalitsuste liidu serverisse ning kasutasid seda krüptoraha kaevandamiseks.

Maavalitsuses IT-küsimustega tegelnud praegune Viljandi vallavolikogu esimees Kaupo Kase märkis, et kõnealune juhtum ei olnud häkkimine, vaid pahalased olid Viljandi muuseumi veebilehe turvaaugu ära kasutanud ja pannud jooksma pisikese infot liigutava skripti ehk koodi. Serveri andmetele küberkurjategijad Kase kinnitusel ligi ei saanud. «Skript kasutas pisut selle protsessori ressurssi,» lisas ta.

Riigi infosüsteemi ameti infoturbeintsidentide käsitlemise osakond CERT andis tema jutu järgi omavalitsusele teada, et võrguliiklus tasub üle vaadata. Peamiselt ilmnevadki sellised probleemid Kaupo Kase sõnade kohaselt vanade veebilehtedega. «Muuseum on juba pikalt teadnud, et kodulehega peab midagi ette võtma, aga asi on jäänud raha taha.»

Kommentaarid

Märksõnad

Tagasi üles