Omniva pakiautomaatide töö oli sel neljapäeval ja reedel häiritud, kuna automaate haldava Poola ettevõtte servereid tabas ulatuslik küberrünnak.
Omniva pakisüsteemi tabas küberrünnak
«Meie koostööpartner on Poola ettevõte Integer, mis on Euroopa üks suuremaid pakiautomaatide tootjaid ja ühtlasi tarkvara ja neid ühendavate serverite haldaja. Rünnaku alla sattusid Integeri servereid ja see mõjutas Integeri süsteeme kasutavaid automaate üle terve Euroopa,» ütles Postimehele Omniva kommunikatsioonijuht Erki Varma.
Integeri andmetel kasutab nende tehnoloogiat enam kui 3500 pakiautomaati üle maailma. Seekordse rünnaku sihtmärgiks olid ettevõtte Venemaal asuvad süsteemid.
Tegemist on klassikalise DDoS (Distributed Denial of Service) rünnakuga, kus servereid pommitatakse tohutu hulga infopäringutega. Rünnak sai isoleeritud ning süsteemi põhifunktsioonid taastatud neljapäeva õhtul kell 19-ks, pakiautomaatide funktsionaalsus sai Omniva poolt lõplikult kontrolli alla tund hiljem.
Erki Varma sõnul kestis rünnak väiksemas mahus veel ka reede pärastlõunal, kuid see ei tohiks enam Omniva pakiautomaate mõjutada.
Omniva kinnitusel on Integeris olevad andmebaasid ja klientide andmed igal juhul kaitstud ega ole rünnakust kuidagi mõjutatud.
Rünnakuga seoses oli eile kell 14.30 kuni 19.00 häiritud pakiautomaatidest pakkide saatmine ja automaatidest tasuliste pakkide välja võtmine. Seega said rünnaku ajal said kliendid teha kõike, mis ei eeldanud ühenduses olemist serveritega ning häiritud olid kõik maksmisega seotud teenused ning saata ei saanud ka eelvormistatud pakke.
Integeri teenuste direktor Miroslaw Nowacki ütles Postimehele, et ettevõte tõkestas küberrünnaku puhkedes teadlikult ligipääsu oma veebilehtedele ja osadele teenustele.
«Rõhutame, et arvutisüsteemid ja täiendavad IT-turvalisuse meetmed reageerisid rünnakule korrektselt ning sellega hoiti ära ligipääs tundlikele andmetele,» ütles Nowacki. Ta kinnitas, et kõigi klientide andmed olid ja on kaitstud.
Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonna juhataja Klaid Mägi ütles, et tegemist on näitega sellest, kuidas välise osapoole kaudu on haavatav elutähtsa teenuse pakkuja. Postiteenus on hädaolukorra seaduse mõistes elutähtis teenus, seega on tegemist kaudse rünnakuga elutähtsa teenuse vastu.
Teenustõkestusründed on suhteliselt levinud ründemetoodika teenuse või teenuste häirimiseks. «Selliseid rünnakuid on suhteliselt lihtne ja odav teostada ning nende teostajat või tellijat on suhteliselt raske tuvastada. Rünnakuteks kasutatakse reeglina kolmandate isikute haavatud arvuteid ja servereid,» kirjeldas Mägi.
«Paraku on teenustõkestusrünnakute vastu ennast ka üsna raske kaitsta, mistõttu on sellised rünnakud sageli edukad. Kui sind sihtmärgiks valitakse, siis tavaliselt suudetakse sinu tööd ka häirida,» lisas ta.
Ründaja motiivid võivad Mägi sõnul olla väga erinevad - see võib olla konkurent, kes soovib sind kahjustada, see võib olla keegi, kes tahab lihtsalt oma võimeid näidata või proovile panna.
«Üldine õppetund võiks olla ennekõike elutähtsa teenuse osutajale, kes peab ise hindama riske, mis lähtuvad tema valitud partnerite võimekusest riske hallata ja sellistele rünnetele vastu seista. Sellistes olukordades oleks teenuse toimepidevuse tagamisel kasuks, kui mõeldaks alternatiividele või tugisüsteemi dubleerimisele,» rääkis Mägi.
Omniva on klientidele teada andnud, et kui kellelgi on tekkinud häirete tõttu materiaalset kahju, siis tuleks sellest postiettevõttele teada anda. «Kui täna peaks veel häireid esinema, siis tuleks proovida toimingut lihtsalt seni korrata, kuni see õnnestub,» soovitas Varma.