Esmaspäeval, 4 septembril tabas Eesti ettevõtteid ja asutusi taas suurem teenusetõkestusrünnete laine, mille käigus üritati veebilehti ummistada massiliste päringutega.
Rünnati paarikümmet kodulehte erinevates sektorites, mille hulgas oli nii riigiasutuste, mõttekodade, logistikaettevõtete kui energiaettevõtete lehti. Enamik ründeid olid mõjuta, ent ühe kindlustusseltsi ja lennundussektori ettevõtte kodulehed olid ka lühiajaliselt häiritud.
Samuti on RIA intsidentide lahendamise osakonnale (CERT-EE) selle laine käigus teatatud vähemalt kolme veebilehe näotustamisest – sihtmärkideks olid toitlustusettevõte, muuseum ja logistikaettevõte. Näotustamine tähendab, et kasutatakse ära kodulehe nõrkusi, näiteks vananenud tarkvara, murtakse lehele sisse ning kuvatakse teade eduka häkkimise kohta.
Praeguse rünnetelaine mõju on seni olnud väike. Varasemate rünnete ja ohuhinnangute tulemusena on enamikul riigi ja ühiskonna jaoks olulistel lehtedel tänaseks rakendatud lisakaitsemeetmed, mistõttu nende vastupidavus rünnetele on paranenud.
Siiski on seekordne laine RIA hinnangul tähelepanuväärne, sest ründed on muutunud mitmekesisemaks – ründajad püüavad leida uusi viise saada nähtavat tulemust ning seeläbi kuulsust ja reklaami. Nii teenusetõkestusrünnete kui näotustamiste kohta on teateid ka naaberiikidest.
RIA juhib tähelepanu sellele, et rünnaku ohvriks võib sattuda mistahes veebiteenus või koduleht. CERT-EE andmed näitavad, et ohvrite hulgas on ka väikseid ettevõtteid või marginaalse tähtsusega kodulehti, kuna nende turvatase on sageli madalam.
Samuti püsib oht, et rünnatakse mõnda teenusepakkujat ja seeläbi laieneb mõju ka teistele klientidele. Näiteks tabas sel nädalal ummistusrünne kohalikele omavalitsustele veebiteenuseid pakkuvat portaali.
