Riigi Infosüsteemi Ameti küberturvalisuse teenistus teatas, et septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.

RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks sõnas, et konktreetseid nimesid RIA ei avalda, kuid saavad öelda et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega. Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. Riigi Infosüsteemi Ameti küberturvalisuse teenistus on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud.



"Täna ei saa väita, et Dropboxi andmevarguse kaudu saadud paroolidega on mõni konto Eestis üle võtta õnnestunud, nagu ei saa väita ka vastupidist. See, et meiliaadressid ja paroolide räsid said internetis sel sügisel kättesaadavaks, tähendab ilmselt, et andmed varastanud kurjategijad on kogu kasu nendest andmetest enda jaoks kätte saanud," sõnas Vaks



"Ennekõike rõhutan, et siduda pilveteenustega netis oma tööaadress ükskõik, mis moel, on halb praktika. Selle kaudu lihtsustatakse tuntavalt vaenulike võõrriikide luureteenistuste ja küberkurjategijate Eesti valitsuse liikmete ja tippametnike vastu sihitud rünnakuid, sest tekib võimalus leida miljonite kasutajate hulgast välja just need kasutajad, kelle paroolide murdmisele ja Dropboxi kontol olevate andmete kättesaamisele ressursse tasub kulutada. Antud juhtumi puhul annab kümnete tuhandete sarnaste parooliräside hulk märku väga levinud ja ilmselt ebaturvalise parooli kasutamisest," juhib ta tähelapanu sellele, et tööaadresse tuleks sellistes kohtades vältida.



"Nii kurjategijad kui ka luureteenistused teavad hästi, et inimestele on omane kasutada erinevatesse kohtadesse sisselogimisel samu või sarnaseid paroole. Seega lihtsustab ühe parooli murdmine ka teiste kasutusel olevate aadresside vastu rünnete korraldamist. Räside võrdlemise kaudu võib järeldada, et mitmete nimetatud kontode puhul oli ka kasutatud väga nõrga turvalisusega paroole," ütles mees.



"Enamik küberintsidente saavad alguse kasutajate tegevusest, mistõttu korraldame pidevalt seminare ja koolitusi teadlikkuse tõstmiseks. Eriti oluliseks saab teadlikkuse tõstmine enne Euroopa Liidu eesistumise algust, kuna sel ajal saab küberturvalisuse tagamine kogu Eestis olema erilise tähelepanu all. Sealhulgas puudutame koolitustel ka säärast ebaturvalist käitumismustrit ja sellest juhtumist saadud õppetunde. Tasub eeldada, et paroolidel põhinev autentimine on eelduslikult ebaturvaline, nagu ka see, kui inimesed kasutavad samu paroole erinevates teenustes või ka kopeerivad oma tööarvuti parooli teistesse teenustesse. Kuna 2016.aastal on avalikuks saanud mitmeid suuri kasutajainfo vargusi suurtest veebiteenustest (nt. Yahoo), siis on meie soovitus kasutada igal pool, kus võimalik, kahefaktorilist autentimist," võttis ta juhtunud kokku.