Kui riigiasutuste ja elutähtsate teenuste pakkujate IT-turbe taseme järele valvab riigi infosüsteemi amet, siis uue trendina lekib aina enam andmeid hoopis väike- ja keskmistest veebimüügile keskenduvatest ettevõtetest, mille infoturbe tase on väga kehv, ütleb RIA asejuht Uku Särekanno.
RIA asejuht: Olerexi leke on ilmselt üksnes jäämäe tipp
Kuidas kurjategijad Olerexi andmebaasi avastasid?
Eeldan, et kõik need on saadud kätte robotitega, mis skaneerivad IP-aadresse ja otsivad sarnast viga või lahendust. Probleemi oleks ära hoidnud see, kui andmed oleksid olnud krüpteeritud.
Mida need robotid täpselt otsivad?
On eri mudeleid. Kunagi oli tavapärane, et veebilehtedel oli liides «admin». Otsiti see üles ja vaadati, kas saab kuidagi sisse logida. Robotid tihtipeale pommitavad neid nii kaua eri paroolidega, kuni lõpuks tuleb sobiv kombinatsioon.
Teiseks otsitakse veebiplatvorme, mille puhul on teada, et seal on ühesugune haldamismuster. Teatakse, et mingi konfiguratsiooni puhul on see liides avalikult ligipääsetav, ja otsitakse just seda.
Kui aadress käes, siis võib selle mis tahes arvutis brauserisse panna ja andmebaasi alla laadida?
Täpselt nii. Paar aastat tagasi oli meil samasugune näide, kui leiti ligipääs Statoili pesulatele. Avaliku interneti kaudu sai ligi pesula operatsioonisüsteemile.
Üldjuhul otsitakse, millisel ettevõttel on kasutusel sellele mustrile vastav aplikatsioon. Kui on, kühveldatakse need andmed kokku ja liigutakse edasi. Selle taustal käib darknet’is (mustas võrgus – toim) must äri, kus neid andmeid ja paroolide räsisid müüakse.
Enamik kriminaalseid gruppe sihib raha. Tahetakse saada ligi Paypalile või muule maksevahendile, kus sul midagi seisab. Siiamaani tehakse aeg-ajalt seda, et kompromiteeritakse ärimeili andmeid. Logitakse sinu parooliga sisse, võetakse lahti juba olemasolev meilivahetus ja palutakse teisel ettevõttel raha üle kanda. Eelmisel suvel langes üks firma kaks-kolm korda lõksu ja kandis üle 300 000 euro võõrale kontole.
Kus asuvad need 71 IP-aadressi, kust andmebaas alla laaditi?
Me ei saa praegu kommenteerida. Kõik ei ole ilmselt Eestis, aga osa võib olla. Jah, meid huvitab see, kes ja miks on soovinud neid andmeid kasutada.
Kui keegi on Eestis selle alla laadinud, kas ta võib oodata, et keegi koputab tema uksele?
Ma ei välista seda.
Olerexi leke on sel nädalal juba kolmas. Kelle süül andmed avalikuks said?
Eeldan, et kõigil neil juhtudel on tegemist mingit pidi inimliku eksitusega. Näiteks et lahendus on paigaldatud, aga jäetud turbetestid tegemata.
Sisuliselt ei ole testitud, mis on live’i pandud, andmetele on olnud võimalik ligi pääseda ja on jäetud mõningad konfiguratsioonid tegemata. Mulle on jäänud mulje, et infoturbest tähtsamal kohal on teenuse osutamine ja kasutajatele mugavuse pakkumine.
Milline on nende kolme lekke mõju?
Mida andmetega tehakse, saame tulevikus näha. Väga raske on öelda, et nendel juhtumitel just üht või teist eesmärki silmas peeti.
Teine pool on see, et ma arvan, et näeme siin ainult pisikest jäämäe tippu. Eestis on väga palju digitaalse teenuse osutajaid – pisikesi ärisid, kes internetis asjadega majandavad. See, kuidas nad oma klientide andmeid kaitsevad ja milliseid turvameetmeid kasutavad, on üsna hapral jääl kõndimine.
RIA tuleb aasta lõpus välja soovitustega, kuidas nad peaksid toimima. Kesksel kohal saab olema soovitus, et ostke andmeturbeteenust sisse professionaalidelt.
Mida peaks nüüd tegema inimene, kes oli teenuse kasutaja?
Peaasjalikult on lekkest karta seda, et ühel heal päeval pannakse tema kontod kinni. Me soovitame nende kolme näite põhjal inimestel vahetada paroole. Charloti veebikaubamaja puhul lekkisid ka paroolid ja inimestel on tihti kombeks kasutada samu paroole mitmes kohas.
Tanklakett Olerex avastas esmaspäeval, et kurjategijad on süsteemi turvanõrkust ära kasutades pääsenud ligi hinnanguliselt 100 000 tehingu infole, millega koos said kättesaadavaks klientide isikuandmed alates nimest kuni dokumendi andmeteni. Turvaauk lapiti teisipäevaks, ent juba on teada, et andmebaasi jõuti eelnevalt alla laadida 71 korral.
Olerexi hiiglaslik andmeleke on juba kolmas, mis on viimase kahe nädala jooksul Eestis avalikuks tulnud. Lisaks Olerexile oli avalikult võimalik ligi pääseda ka e-poe charlot.ee ja Tartus rattaringlust pakkuva Bewegeni kasutajate andmetele.