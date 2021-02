Neljapäeval kella 7 paiku hommikul hakkasid mitmed Eesti asutused ja kontaktid saama kirju Tallinna Tehnikaülikooli (TalTech) rektor Tiit Landi nime alt, milles soovitakse hinnapakkumist, kuid ülikooli kinnitusel on tegemist petukirjaga ning ülikool palub kõigil kõnealuse kirja manust mitte avada ja kirjad kustutada.

Tegemist on spoofing.ründega, kus imiteeritakse ülikooli ja rektorit, lootes sellega teha kahju või saada kasu. Ülikooli IT-osakond kinnitab, et rektori e-posti konto ei ole kaaperdatud.

Kirjale on manustatud Hinnapakkumine-pdf.zip arhiivifail, kus leidub sees Hinnapakkumine-pdf.exe. Tegemist on LokiBot-nimelise pahavaraga, mis eelkõige tegeleb arvutitest info vargusega.

Seoses intsidendiga on ülikool rakendanud täiendavad turbemeetmed (DMARC). Nende meetmete abiga on võimalik välistel osapooltel selgemini veenduda, et @taltech.ee aadressidelt saadetavad kirjad tõepoolest on ülikooli poolt saadetud ning tegemist pole saatja aadressi võltsinguga.

CERT-EEd on juba teavitatud. Saatja IP on praeguseks blokeeritud ning ülikooli postkastidesse kirjad enam ei jõua. Ülikooli domeeniarvutid on korras ning neist ükski nakatunud pole, pahavaraga nakatumisele viitavaid sündmusi tulemüüri logides näha pole, kuid siiski võivad välistele osapooltele kirjad laekuda edasi.

Intsidendiga tegeletakse aktiivselt edasi. Operatiivset infot saab TalTechi kodulehelt.