DELFI scrive – [https://forte.delfi.ee/artikkel/120278549/eesti-riigiasutustest-voisid-lekkida-andmed-ria-ei-avalda-asutuse-nime](https://forte.delfi.ee/artikkel/120278549/eesti-riigiaustuenst-voisid-lekkida-andmed-ria-ei-avalda-austuento-nime) >I criminali informatici hanno avuto accesso alla rete interna di un’istituzione statale estone a gennaio e ha iniziato a raccogliere le informazioni trovate lì. L’agenzia statale responsabile della sicurezza informatica, la State Information System Agency, è a conoscenza dell’incidente, ma non vuole rivelare il nome dell’agenzia. > >Quello che si sa è che la rete è stata penetrata attraverso una soluzione VPN remota e che è stato utilizzato l’attacco [Ivanti tarkvara](https://www.cisa.gov/news-events/directives/supplemental-direction-v1-ed-24-01-mitigate-ivanti-connect-secure-and-ivanti-policy-secure) vulnerabilità. > >L’attacco è iniziato a gennaio e nel corso di esso è stata mappata la rete dell’istituzione. L’istituzione ha informato la RIA dell’incidente a febbraio. > >La RIA rileva che a seguito dell’attacco potrebbe essere trapelata una quantità limitata di dati. Sarebbe facile pensare che sia stata colpita l’agenzia che dichiara pubblicamente l’utilizzo di un determinato software – [https://www.stat.ee/et/konfidentsiaalsete-andmete-kasutamise-juhend](https://www.stat.ee/et/konfidentsiaalsete-andmete-kasutamise-juhend)

    https://old.reddit.com/r/Eesti/comments/1bhlqyf/eesti_riigiasutustest_võisid_lekkida_andmed_ria/

    di footlong_p2kapikk

    Share.

    3 commenti

    1. dimanche101 on

      Shit happens, aga mis nende juhtumite puhul häirib, on vaikimine ja vaiba alla pühkimine.
      Paar aastat tagasi häkiti inimeste passipilte ja isikuandmeid vms, minu andmed olid ka nende seas. Tuli vaid mingi mittemidagiütlev ametlik kiri ja teema ununenud, riik nagu ei pea vajalikuks ei vabandada ega selgitada, kuidas nad lekkeid edaspidi ohjama hakkavad.

    2. HispidaAtheris on

      Kas see mitte kohustuslik ei ole?

      Mäletan et meil hr/legal rääkis midagi asjast et kui tuleb andmeleke siis on kohustuslik teavitada sellest 2-3 päeva jooksul peale teadasaamist vms.

    Leave A Reply