Taavi Rõivase ja teiste kõrgemate riigiametnike e-posti aadressid ja parooliräsid lekkisid

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
leak.jpg

Riigi infosüsteemi amet (RIA) teatas täna, etasutuse küberturvalisuse teenistuse septembrikuu ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike tööalased e-posti aadressid ja pilveteenuses kasutatud paroolid.

Internetis sai kättesaadavaks Dropboxi pilveteenusest neli aastat tagasi varastatud kasutajakontode andmebaas, milles on teavet 68 miljoni kasutaja kohta.

Küberturvalisuse teenistus analüüsis neid andmeid ja leidis suure hulga Eesti kõrgete riigiametnike ja oluliste asutuste töötajate Dropboxi kontode infot, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.

Seega sai selles andmekogus leidunud info abil rünnata nii inimeste ametialaseid kontosid kui nendega seotud asutusi ja kuna andmed varastati juba mõnda aega tagasi, võivad paroolid olla tänaseks lahti murtud ja konto üle võetud. Jätkame analüüsi ja informeerime asutuste turvajuhte leidudest.

RIA peadirektori asetäitja küberturvalisuse alal Toomas Vakskommenteeris, et täpseid nimesid RIAei avalda. "Saame öelda, et tegu oli kümnete kõrgete Eesti riigiametnikega, samuti elutähtsaid teenuseid osutavates asutustes töötavate spetsialistidega. Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot. Riigi Infosüsteemi Ameti küberturvalisuse teenistus on kõikide puudutatud asutuste turbe- ja IT-juhtidele info edastanud," nentis Vaks.

Teiste hulgas ka peaministri konto

Geeniuse toimetuselon kontrollitud andmeid, mille kohaselt on teiste hulgas lekkinud ka praeguse peaministri Taavi Rõivase konto. Samas pole tegu Rõivase aktiivses kasutuses oleva kontoga, mis tähendab, et lekke kaudu pole peaministri andmed ohustatud.

RIA peadirektori asetäitja Vaks kommenteeris muuhulgas: "Ennekõike rõhutan, et siduda pilveteenustega netis oma tööaadress ükskõik, mis moel, on halb praktika." Loe Vaksi täispikka kommentaari RIA kodulehel.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.