Tegemist on spoofing.ründega, kus imiteeritakse ülikooli ja rektorit, lootes sellega teha kahju või saada kasu. Ülikooli IT-osakond kinnitab, et rektori e-posti konto ei ole kaaperdatud.
Kirjale on manustatud Hinnapakkumine-pdf.zip arhiivifail, kus leidub sees Hinnapakkumine-pdf.exe. Tegemist on LokiBot-nimelise pahavaraga, mis eelkõige tegeleb arvutitest info vargusega.
Seoses intsidendiga on ülikool rakendanud täiendavad turbemeetmed (DMARC). Nende meetmete abiga on võimalik välistel osapooltel selgemini veenduda, et @taltech.ee aadressidelt saadetavad kirjad tõepoolest on ülikooli poolt saadetud ning tegemist pole saatja aadressi võltsinguga.
CERT-EEd on juba teavitatud. Saatja IP on praeguseks blokeeritud ning ülikooli postkastidesse kirjad enam ei jõua. Ülikooli domeeniarvutid on korras ning neist ükski nakatunud pole, pahavaraga nakatumisele viitavaid sündmusi tulemüüri logides näha pole, kuid siiski võivad välistele osapooltele kirjad laekuda edasi.
Intsidendiga tegeletakse aktiivselt edasi. Operatiivset infot saab TalTechi kodulehelt.
