Tundmatu häkker ründas Elioni e-posti süsteemi, üritades juurdepääsu ettevõtte 70 000 e-posti kliendi kontodele.
Elion langes seni suurima küberrünnaku ohvriks
Elioni tehnoloogiadirektor Kalev Reiljan ütles E24’le, et rünnaku alla sattus ettevõtte e-posti süsteem, millega on seotud 70 000 kliendi e-posti kontod, mis moodustab ca 7 protsenti ettevõtte e-posti kontodest.
«Meie sisemine uurimine tuvastas, et juurdepääsu e-kirjade sisule ja klientide paroolidele ei õnnestunud häkkeril saada, kuigi seda üritati,» märkis Reiljan.
Tema sõnul sisaldaski rünnaku alla sattunud süsteemi osa kliendikontode paroole.
Turvalisuse huvides palub Elion siiski nendel 70 000 kliendil, kes kõnealuses e-posti süsteemis kontot omavad, oma kontode paroolid vahetada. Ettevõte teatel teavitatakse sellest e-posti teel ka kõiki kõnealuseid kontoomanikke.
Reiljani sõnul tekkis Elionil kahtlus rünnaku suhtes 29. juunil. Rünnaku lõplik ulatus selgus eile.
Rünnak sai võimalikuks tänu süsteemi ühe komponendi tarkvaraveale, mis on praeguseks likvideeritud. Elioni kinnitusel viib ettevõte läbi täiendava turvaauditi, et analüüsida võimalikke turvariske.
Elioni tehnoloogiadirektori kinnitusel ei puudutanud rünnak ettevõtte suurimat e-posti süsteemi hot.ee: rünnaku alla sattus süsteemi osa, mis sisaldab mailidomeene @neti.ee, @estpak.ee, @domeeninimi.ee ning @online.ee.
Reiljani sõnul näitavad praegused andmed, et ettevõtte vastu suunatud küberrünnak tuli väljapoolt Eestit. Ettevõte on selle kohta teinud avalduse ka politseile. Tehnoloogiadirektori sõnul oli tegu seni suurima küberrünnakuga Elioni vastu.
Täna kell 10 hommikul saatis Elion kõigile 70 000 e-posti konto omanikule, keda rünnak puudutada võis, laiali ka vastava teavituse.
25 päeva jooksul saadetakse klientidele 5 e-kirja meeldetuletusega oma konto paroole vahetada. Kui 25 päeva jooksul kõnealuste kontode paroole ei vahetata, sulgeb Elion turvalisuse huvides need kontod.
Konto omanikel on siiski võimalus hiljem need kontod taas aktiveerida - peale paroolide vahetust.