/nginx/o/2016/11/28/6123419t1h70da.jpg)
Dropboxi teenust kasutavate riigiametnike andmed lekkisid nelja aasta eest kurjategijatele, kirjutab Eesti Päevaleht.
Riigiametnike andmed lekkisid kurjategijatele
/nginx/o/2017/02/09/6323455t1h0c72.png)
28. november 2016, 13:55
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Riigiametid eitavad võimalust, et Dropboxi paroolide varguse tõttu lekkis riigisaladusi, aga internetikeskkondade kasutajaks töömeiliaadressiga registreerimine on ekspertide hinnangul halb mõte.
Neli aastat tagasi lekkisid kurjategijate kätte failitalletusteenuse Dropbox kasutajate meiliaadressid ja salasõnade räsid. See tähendab, et ründajate kätte sattusid kasutajate krüpteeritud paroolid, mida saab lahti murda, sest tihtilugu ei kasutata eriti turvalisi paroole. Kuigi Eesti riigiametid ja poliitikud välistavad, et Dropboxi kaudu oleks võinud lekkida riigisaladusi, on siiski oht, et kui ametnikud kasutavad ühte parooli mitmes keskkonnas, õnnestub kurjategijatel ühe parooli lahtimurdmisega saada ligipääs ka teistele süsteemidele.
Dropboxi andmeleke juhtus juba 2012. aastal, kuid info selle kohta tuli avalikuks alles tänavu sügisel. Kokku varastati 68 miljoni inimese kasutajaandmed, Eesti domeenilõpuga aadresse oli nende seas 22 409.
Dropboxi andmeleke juhtus juba 2012. aastal, kuid info selle kohta tuli avalikuks alles tänavu sügisel. Kokku varastati 68 miljoni inimese kasutajaandmed, Eesti domeenilõpuga aadresse oli nende seas 22 409.
Riigi infosüsteemi ameti (RIA) küberturvalisuse teenistus analüüsis lekkinud andmeid ja leidis, et kurjategijate kätte sattus infot ka Eesti riigiametite töötajatelt, kes olid kasutanud oma töömeiliaadressi Dropboxi sisenemiseks ja kasutanud seejuures mitmel puhul nõrga turvalisusega parooli.
Ka Eesti Päevalehe kätte jõudnud Dropboxist lekkinud Eesti domeenilõpuga aadresside nimekiri on väga kirju. Sealt leiab näiteks nii ansambli Metsatöll liikmete kui ka lasteaedade, samuti kõigi suuremate Eestis tegutsevate pankade, Tartu ja Tallinna linnavalitsuse, iga ministeeriumi, haigekassa, keskkonnaameti ja maanteeameti töötajate meiliaadresse.
Andmevaraste ohvriks on langenud ka Eesti tipp-poliitikud. Teiste seas on kurjategijad kätte saanud riigikogu liikme Arto Aasa @reform.ee lõpuga aadressi ja Dropboxi konto parooliräsi, mis lahtimurdmise korral annaks ligipääsu tema failidele. 2012. aastal, kui paroolid varastati, oli Aas riigikogu majanduskomisjoni ja Euroopa Liidu asjade komisjoni esimees. Samuti said kurjategijad Yana Toomi 2012. aastal kasutusel olnud @riigikogu.ee lõpulise aadressiga seotud Dropboxi konto parooliräsi.
Andmelekke nimekirjast leiab ka Eesti julgeolekuga seotud asutusi. Peale sise- ja kaitseministeeriumi on seal kaitseväe ja politsei töötajate meiliaadressid.