Colonial Pipeline lunavararünne
Eelmise aasta mais tabas USA kütusevarustajat lunavararünnak, mis peatas kütusetarned USA idarannikul ja mõjutas tegevust paljudes riikides. Kuritegelik rühmitus DarkSide nõudis pea viis miljonit dollarit, ähvardades raha maksmata jätmisel avalikustada ligi 100 GB varastatud andmeid. Colonial Pipeline’i juhtumit peetakse suurimaks kütuse infrastruktuuri rünnakuks USA ajaloos.
Eestis registreeriti eelmisel aastal ametlikult 30 lunavaraintsidenti ja enamasti olid nõutavad summad vahemikus 2000 kuni 20 000 eurot.
Microsoft Exchange meiliserveri turvanõrkuse kaudu levis pahavara
Märtsis teatas Microsoft, et nende meiliserveris on tuvastatud neli nullpäeva haavatavust, mis võimaldasid ründajatel paigaldada serveritesse pahavara ning saada ligipääs neis olevatele e-kirjadele, kontaktidele, salasõnadele ja administraatori õigustele. Teadaolevalt mõjutas see ainuüksi USAs üheksat valitsusasutust ja rohkem kui 60 000 ettevõtet.
Eestis langes sama turvanõrkuse tõttu ründe ohvriks kohalikke omavalitsusi ja eraettevõtteid, pihta sai meditsiinisektor ja haridusasutus. Enamasti seetõttu, et ei suudetud hoiatustele vaatamata piisavalt kiiresti nõrkusi paikavaid uuendusi paigaldada.
Ecuadori suurimat panka Banco Pichinca’t tabas küberrünne
Ecuadori suurim pank Banco Pichincha seisis oktoobris silmitsi küberründega, mille peatamiseks tuli sulgeda panga tegevused, veebipangandus ja sularahaautomaadid mitmeks päevaks. Kuigi ametlikult teavitati kliente ja avalikkust tehnilistest probleemidest, siis on alust arvata, et tegemist oli lunavararündega.
Ka üks Eesti pank puutus eelmisel aastal kokku lunaraha nõudvate kurjategijatega, kui veebruaris saabus e-kirjaga nõue maksta 2 Bitcoini (sel hetkel ligi 56 000 eurot). Teenustõkestusrünnak tabas neid juba 10 minuti pärast halvates internetipanga ja kaardimaksete töö.
Apache Logi4j logimisfunktsiooni nõrkused mõjutavad miljoneid seadmeid
Detsembris avastati Java programmeerimisplatvormi logimisfunktsioonis Log4j kriitiline turvanõrkus, millele kiire lahenduse leidmisega tegeleti kogu maailmas. Lahendust kasutatakse miljonites tööstusseadmetes, võrguseadmetes, antiviiruse tarkvaras ja veebiteenustes.
Tarkvara kasutatakse ka paljudes Eesti e-teenustes. Paraku pole hetkel teada, kuhu ründajad selle turvanõrkuse abil enne paikamist sisse said ning selle tagajärgi näeme me ilmselt peagi.
Brasiilia lihatöötlejat JBS tabas lunavararünnak
Mai lõpus tabas maailma suurimat lihatöötlejat JBS’i lunavararünnak, mille taga oli Venemaal tegutsev rühmitus REvil. Ettevõte maksis peale küberturbe ekspertidega konsulteerimist dekrüpteerimisvõtme eest 11 miljonit eurot, et vältida kahjusid restoranidele, toidupoodidele ja talunikele.
Eelmisel aastal seiskasid lunavararünnakud ka Eestis paljude suurte tootmis- ja tööstusettevõtete töö päevadeks. Lunaraharünnakutega ei kaasne mitte ainult lunarahanõue, vaid ka kulud digitaalsete süsteemide taastamiseks ning kahju äritegevuse katkemisest.