{"id":4644,"date":"2025-09-04T08:07:45","date_gmt":"2025-09-04T08:07:45","guid":{"rendered":"https:\/\/risksight.io\/?p=4644"},"modified":"2025-08-26T09:24:11","modified_gmt":"2025-08-26T09:24:11","slug":"5-suuremat-lunavarajuhtumit-2025-aastal","status":"publish","type":"post","link":"https:\/\/risksight.io\/et\/lisamaterjalid\/5-suuremat-lunavarajuhtumit-2025-aastal\/","title":{"rendered":"5 suuremat lunavarajuhtumit 2025. aastal"},"content":{"rendered":"

Lunavara kui suurim k\u00fcberoht 2025. aastal<\/strong><\/h2>\n

Aastal 2025 on lunavarar\u00fcnded j\u00e4tkanud laastamist\u00f6\u00f6d eri sektorites \u00fcle maailma, tabades nii riigiasutusi, kriitilise infrastruktuuri organisatsioone kui ka eraettev\u00f5tteid. Allj\u00e4rgnevalt vaatleme viit k\u00f5ige olulisemat kinnitatud lunavarar\u00fcnnet 2025. aastal, kirjeldame iga ohvri tausta ja valdkonda, r\u00fcndajate infot, n\u00f5utud lunaraha suurust, r\u00fcnde m\u00f5ju ulatust ning t\u00f5en\u00e4olist motiivi.<\/p>\n

Slovakkia maa- ja katastriregistri halduss\u00fcsteemi r\u00fcnne<\/strong><\/h2>\n

Ohver:<\/strong> Slovakkia Geodeesia-, Kartograafia- ja Katastriamet (\u00daGKK) \u2013 riigiasutus, mis haldab maaomandi ja kinnisvara registrit.
\nR\u00fcndajad:<\/strong> Tuvastati, et lunavara oli p\u00e4rit v\u00f5\u00f5rriigist. Kohalik meedia seostas r\u00fcnnet v\u00f5imaliku h\u00e4kkerir\u00fchmitusega nimega Kapor, kuid ametiv\u00f5imud r\u00fcndajaid avalikustanud ei ole. Samuti viitasid ametnikud m\u00e4rkidele, et r\u00fcnne v\u00f5is p\u00e4rit olla Ukrainast, mis tekitas poliitilist pinget (Slovakkia oli \u00e4sja kritiseerinud Ukraina samme gaasitransiidis). Selged t\u00f5endid r\u00fcndajate p\u00e4ritolu kohta siiski puuduvad.
\nLunaraha n\u00f5ue:<\/strong> H\u00e4kkerid n\u00f5udsid umbes 12 miljonit USA dollarit lunaraha. See on \u00fcks suuremaid avalikustatud n\u00f5udeid sel aastal. Slovakkia valitsus keeldus lunaraha maksmast.
\nM\u00f5ju:<\/strong> R\u00fcnne halvas kogu katastris\u00fcsteemi t\u00f6\u00f6, muutes e-teenused k\u00e4ttesaamatuks ja sundides sulgema ka ametkonna f\u00fc\u00fcsilised kontorid. Kinnisvaratehingud ja maaregistritoimingud seiskusid \u00fcle riigi. N\u00e4iteks peatati ajutiselt kinnisvara ostu-m\u00fc\u00fcgi tehingud, laenuprotsessid ja lisanduvalt ka sellised teenused nagu n\u00e4iteks Bratislava elanikele parkimiskaartide v\u00e4ljastamine. Eksperdid hoiatasid, et registri t\u00e4isfunktsionaalsuse taastamine varundustest v\u00f5ib v\u00f5tta kuid. See r\u00fcnne t\u00f5i esile riigi kriitilise taristu haavatavuse.
\nT\u00f5en\u00e4oline motiiv:<\/strong> Peamine motiiv oli rahaline v\u00e4ljapressimine. N\u00f5utud lunaraha summa kinnitab, et kurjategijad sihtisid registrit lootuses suurt rahalist kasu saada. Samas tekitas r\u00fcnne ka geopoliitilisi kuulujutte; arvestades ajastust ja s\u00fc\u00fcdistusi Ukraina suunal, ei saa v\u00e4listada ka poliitilise surve motiivi kahtlust. Siiski on v\u00e4ga t\u00f5en\u00e4oline, et r\u00fcndajad olid finantskurjategijad, kes tabasid kriitilist riigiteenust lootuses, et valitsus maksab andmete taastamise eest.<\/p>\n

Lunavara halvab Kuala Lumpuri rahvusvahelise lennujaama<\/strong><\/h2>\n

Ohver:<\/strong> Malaysia Airports Holdings Berhad \u2013 Malaisia suurim lennujaamahaldur, sh Kuala Lumpuri rahvusvaheline lennujaam (KLIA), mis on \u00fcks Aasia suurimaid transpordis\u00f5lmpunkte.
\nR\u00fcndajad:<\/strong> R\u00fcnde taga oli Qilin-nimeline lunavarar\u00fchmitus. Qilin (tuntud ka kui Agenda) on Venemaaga seotud k\u00fcberkurjategijate j\u00f5uk, kes alustas tegevust 2022. aastal ning on spetsialiseerunud \u00f5ngitsusmeilide kaudu suure profiiliga ohvrite nakatamisele. KLIA r\u00fcnde puhul v\u00f5ttis Qilin juhtunu eest avalikult vastutuse.
\nLunaraha n\u00f5ue:<\/strong> Lunavarar\u00fchmitus esitas lennujaamale umbes 10 miljoni dollari suuruse lunarahan\u00f5ude. R\u00fcndajad v\u00e4itsid, et neil \u00f5nnestus varastada kuni 2 terabaidi jagu andmeid lennujaama sisev\u00f5rgust (sh tundlikku \u00e4riinfot). Lennujaama haldusfirma kinnitas r\u00fcnnet ja kriisiolukorda, kuid keeldus lunaraha maksmisest.
\nM\u00f5ju:<\/strong> R\u00fcnne p\u00f5hjustas ulatusliku operatsioonih\u00e4ire Malaisia suurimas lennujaamas. Alates 23. m\u00e4rtsist 2025 olid rivist v\u00e4ljas lennuinfo ekraanid, registreerimisletid ja pagasik\u00e4itluss\u00fcsteemid, mis sundis lennujaamat\u00f6\u00f6tajaid kasutama k\u00e4sitsi lahendusi. N\u00e4iteks kuvati v\u00e4ljuvate lendude infot ajutiselt tahvlitele kirjutatuna. Kuigi lennuliiklust ennast ei peatatud, p\u00f5hjustas IT-s\u00fcsteemide rivist v\u00e4ljas olek reisijatele ja personalile m\u00e4rkimisv\u00e4\u00e4rseid viivitusi ning ebamugavusi. H\u00e4ire kestis mitu p\u00e4eva, kuni s\u00fcsteemid suudeti varunduste abil taastada. \u00d5nneks ei andnud lennujaam m\u00e4rke reisijate isikuandmete lekitamisest ning kriitilised turvas\u00fcsteemid j\u00e4id v\u00e4idetavalt puutumata.
\nT\u00f5en\u00e4oline motiiv:<\/strong> Motiiviks oli rahaline v\u00e4ljapressimine. Qilin on finantskasu eesm\u00e4rgil tegutsev lunavarar\u00fchmitus. Lennujaam valiti sihtm\u00e4rgiks ilmselt seet\u00f5ttu, et seal tekitatud operatsiooniseisak v\u00f5ib firmale v\u00e4ga kulukaks osutuda, mis survestab ohvrit lunaraha tasuma. Antud juhul lennujaam lunarahan\u00f5uet ei tasunud, kuid r\u00fcnne andis r\u00fchmitusele rahvusvahelise t\u00e4helepanu.<\/p>\n

Kettering Health: lunavarar\u00fcnne haiglate v\u00f5rgustikule<\/strong><\/h2>\n

Ohver:<\/strong> Kettering Health \u2013 suur haiglav\u00f5rgustik Ameerika \u00dchendriikides Ohio osariigis. V\u00f5rgustikku kuulub 14 haiglat ning mitmeid kliinikuid, pakkudes tervishoiuteenuseid sadadele tuhandetele patsientidele aastas.
\nR\u00fcndajad:<\/strong> R\u00fcnde eest v\u00f5ttis vastutuse Interlock-nimeline lunavaragrupp. Interlock on 2024. aastal esile kerkinud k\u00fcberkurjategijate r\u00fchmitus, kellest ei ole teada palju. Nad on ilmselt m\u00f5ne varasema tuntud grupi uus kehastus v\u00f5i t\u00e4iesti uus j\u00f5uk. Ketteringi juhtumi puhul teavitasid r\u00fcndajad haiglat oma n\u00f5udmistest ning vihjasid, et haiglalt on k\u00e4tte saadud hulk tundlikke andmeid. Konkreetset lunarahan\u00f5ude summat avalikkusele ei ole edastatud.
\nLunaraha n\u00f5ue:<\/strong> T\u00e4pne n\u00f5utud lunaraha suurus on teadmata, kuid arvestades r\u00fcnde ulatust v\u00f5ib see olla miljoneid dollareid. Kettering Health kinnitas, et nad ei ole lunarahan\u00f5uet tasunud. USA haiglates on 2020. aastate keskpaigas tavaks hoida l\u00e4bir\u00e4\u00e4kimiste info ja n\u00f5ude suurused konfidentsiaalsed, et v\u00e4ltida edasiseid r\u00fcndeid.
\nM\u00f5ju:<\/strong> R\u00fcndel oli otsene m\u00f5ju patsientide raviteenustele. Lunavara p\u00e4\u00e4ses haigla sisev\u00f5rku ning halvas Ketteringi 14 haigla IT-s\u00fcsteemid, sh elektroonilised terviseloo arhiveerimise s\u00fcsteemid, sisev\u00f5rkude telefoniliinid ja kliinilise info liikumise kanalid. Selle tulemusena tuli haiglatel t\u00fchistada hulgaliselt plaanilisi protseduure ning suunata kiirabiga saabuvad patsiendid teistesse raviasutustesse, kuna digitaalsed s\u00fcsteemid polnud k\u00e4ttesaadavad. Samuti teatas Kettering, et r\u00fcndajad varastasid v\u00f5rgustiku andmebaasidest tundlikke andmeid, muu hulgas finantsandmeid ja t\u00f5en\u00e4oliselt ka patsientide isikuandmeid. Haigla kulutas r\u00fcndej\u00e4rgselt m\u00e4rkimisv\u00e4\u00e4rselt ressurssi s\u00fcsteemide puhastamisele ja taastamisele, samuti patsientide teavitamisele ja v\u00f5imalike lekete uurimisele.
\nT\u00f5en\u00e4oline motiiv:<\/strong> R\u00fcnde motiiviks oli rahaline v\u00e4ljapressimine. Tervishoiusektor on lunavara jaoks kahjuks atraktiivne sihtm\u00e4rk, sest haiglate operatsioonide seiskumine seab ohtu inimelud, mis paneb r\u00fcnnete ohvrid tugeva surve alla, et lunaraha tasuda. Samuti v\u00f5is r\u00fchmitus p\u00fc\u00fcda varastatud meditsiinilise teabega hiljem raha teenida (n\u00e4iteks m\u00fc\u00fces seda mustal turul)<\/p>\n

Hello Kitty teemapargi andmeleke Jaapanis<\/strong><\/h2>\n

Ohver:<\/strong> Sanrio Entertainment Co. \u2013 Jaapani meelelahutusettev\u00f5te, mis haldab populaarseid Hello Kitty temaatilisi l\u00f5bustusparke Sanrio Puroland (Tokyos) ja Harmonyland (\u014cita prefektuuris). Need atraktsioonid meelitavad ligi igaaastaselt miljoneid k\u00fclastajaid ning on osa globaalselt tuntud Sanrio kaubam\u00e4rgi (Hello Kitty looja) impeeriumist.
\nR\u00fcndajad:<\/strong> 21.\u201322. jaanuaril 2025 toimus Sanrio Entertainment\u2019i v\u00f5rkudes ulatuslik sissetung. Kuigi uurimine k\u00e4ib, viitavad asjaolud tugevalt lunavarar\u00fcndele. K\u00fcberkurjategijad said s\u00fcsteemidesse loata ligip\u00e4\u00e4su ning p\u00f5hjustasid teenuste katkemise viisil, mis on iseloomulik lunaraha v\u00e4ljapressimisele. Konkreetset r\u00fcndajate r\u00fchmitust ei ole avalikult tuvastatud, samuti pole \u00fckski teadaolev lunavaragrupp juhtumit enda nimele v\u00f5tnud, mis v\u00f5ib viidata sellele, et ohver asus l\u00e4bir\u00e4\u00e4kimisi l\u00e4bi viima v\u00f5i lahendas olukorra enne andmete avalikku lekkimist.
\nLunaraha n\u00f5ue:<\/strong> Ettev\u00f5te ei ole avalikustanud, kui suur oli lunarahan\u00f5ue. T\u00f5en\u00e4oliselt hoitakse see teave \u00e4rilistel p\u00f5hjustel saladuses. Arvestades r\u00fcnde laadi (varastati andmeid ja segati pargi t\u00f6\u00f6d), oli suure t\u00f5en\u00e4osusega lunarahan\u00f5ue v\u00e4ga suur. Kuna \u00fckski grupp ei ole infot oma lehel avaldanud, v\u00f5ib see t\u00e4hendada, et ohver maksis v\u00f5i p\u00fc\u00fcdis maksta.
\nM\u00f5ju:<\/strong> R\u00fcnne halvas ajutiselt Sanrio kahe l\u00f5bustuspargi tavap\u00e4rase tegevuse. Vahemikus 21.\u201322. jaanuar tekitas sissetung v\u00f5rgukatkestusi, mist\u00f5ttu ei saanud Puroland ja Harmonyland teatud perioodil v\u00e4lja anda eelm\u00fc\u00fcgist ostetud piletikoode ega m\u00fc\u00fca uusi aastap\u00e4\u00e4smeid. Purolandi veebilehel teatati k\u00fclastajatele v\u00f5rgu rikkest ning\u00a0 probleemidest broneeringus\u00fcsteemiga. Piiratud funktsionaalsusega ajutine piletim\u00fc\u00fck kestis kuu l\u00f5puni, kuni s\u00fcsteemid suudeti taastada. Lisaks teenuste seiskumisele selgus, et r\u00fcndajad p\u00e4\u00e4sesid ligi ka ettev\u00f5tte andmetele: hinnanguliselt kuni 2 miljoni kliendi, t\u00f6\u00f6taja ja koost\u00f6\u00f6partneri andmed lekkisid \u2013 sh nimed, postiaadressid ning t\u00f6\u00f6tajate Jaapani isikukoodid (My Number). Sanrio pidi tegema avalduse, milles vabandas klientide ees.
\nT\u00f5en\u00e4oline motiiv:<\/strong> T\u00f5en\u00e4oline motiiv oli rahaline v\u00e4ljapressimine. R\u00fcndajad sihtisid teadlikult teenindussektori ettev\u00f5tet perioodil, mil see s\u00f5ltus toimivatest e-teenustest (piletite ja broneeringute haldus), mis sunniks ettev\u00f5tet lunaraha maksma, et v\u00e4ltida edasist rahakadu. Meelelahutussektori ettev\u00f5tted hoiavad tihti madalat profiili maksmise osas, kuna avalik maine on neile kriitiline.<\/p>\n

Keenia pensionifondi NSSF v\u00e4ljapressimine<\/strong><\/h2>\n

Ohver:<\/strong> Kenya National Social Security Fund (NSSF) \u2013 Keenia riiklik pensioni- ja sotsiaalkindlustusfond. NSSF haldab miljonite Kenya t\u00f6\u00f6tajate ja t\u00f6\u00f6andjate pensionimakseid ning isikuandmeid, olles seega kriitiline finantss\u00fcsteemi osa riigis.
\nR\u00fcndajad:<\/strong> 2025. aasta mais tabas NSSF-id lunavarar\u00fcnne, mille eest v\u00f5ttis vastutuse hiljuti tegevust alustanud h\u00e4kkerir\u00fchmitus nimega Devman. Devman postitas oma andmelekkesaidile v\u00e4iteid, et on fondi s\u00fcsteemid t\u00e4ielikult \u00fcle v\u00f5tnud. R\u00fcndajad teatasid, et neil on otsene kontakt Keenia v\u00f5imudega ning et nad on esitanud konkreetsed n\u00f5udmised.
\nLunaraha n\u00f5ue:<\/strong> Devmani h\u00e4kkerid n\u00f5udsid Keenia valitsuselt lunarahana 579 miljonit Keenia \u0161illingit, mis on ligikaudu 4,5 miljonit USA dollarit. R\u00fcndajad v\u00e4itsid, et neil \u00f5nnestus varastada umbes 2,5 terabaiti jagu tundlikku teavet NSSF-i s\u00fcsteemidest. H\u00e4kkerid \u00e4hvardasid, et kui valitsus ei t\u00e4ida nende n\u00f5udmist 24 tunni jooksul, avaldavad nad kompromiteeritud andmed avalikkusele. NSSF ega valitsus lunaraha maksmist ei kinnitanud, vaid pigem eitasid suure andmelekkega r\u00fcnde toimumist.
\nM\u00f5ju:<\/strong> H\u00e4kkeriter\u00fchmituse v\u00e4ited andmelekkest tekitasid Keenia avalikkuses suurt muret, kuna NSSF haldab praktiliselt k\u00f5igi riigi t\u00f6\u00f6tajate isikuandmeid, t\u00f6\u00f6staa\u017ei ja makseajalugu. Paljud kartsid, et nende isiklikud ja finantsandmed (sh isikukoodid, pensioni\u00f5igused, v\u00e4ljamaksed) v\u00f5ivad sattuda mustale turule. NSSF juhtkond reageeris kiiresti pressiteatega, milles kummutati v\u00e4ited andmebaasi h\u00e4kkimisest. V\u00e4ideti, et tuvastati k\u00fcll ebaseaduslik sissetungi katse \u00fchte pildiserverisse, kuid fondi p\u00f5his\u00fcsteemid (sh liikmete isiku- ja finantsandmed) j\u00e4id puutumata. Uurimine olevat n\u00e4idanud, et liikmete andmeid ei varastatud. Vaatlejate s\u00f5nul v\u00f5ib selline eitamine olla osaliselt suunatud paanika v\u00e4ltimisele. Siiski tuli NSSF-il rakendada t\u00e4iendavaid turvameetmeid ja algatada siseaudit, et leida v\u00f5imalikke n\u00f5rkuseid.
\nT\u00f5en\u00e4oline motiiv:<\/strong> Motiiviks on taaskord rahaline v\u00e4ljapressimine. Sotsiaalkindlustusandmed on lisaks k\u00fcberkurjategijatele ihaldatud ka identiteedivarguste alal, mist\u00f5ttu v\u00f5is varastatud info omada mustal turul m\u00e4rkimisv\u00e4\u00e4rset v\u00e4\u00e4rtust ka siis, kui lunaraha ei maksta.<\/p>\n","protected":false},"excerpt":{"rendered":"

Lunavara kui suurim k\u00fcberoht 2025. aastal Aastal 2025 on lunavarar\u00fcnded […]<\/p>\n","protected":false},"author":3,"featured_media":4645,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,45,44,54,70],"tags":[],"class_list":["post-4644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artiklid","category-lisamaterjali-tuup","category-lisamaterjalid","category-strateegilised-kuberoppused","category-teemad"],"_links":{"self":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/comments?post=4644"}],"version-history":[{"count":2,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4644\/revisions"}],"predecessor-version":[{"id":4651,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/posts\/4644\/revisions\/4651"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media\/4645"}],"wp:attachment":[{"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/media?parent=4644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/categories?post=4644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/risksight.io\/et\/wp-json\/wp\/v2\/tags?post=4644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}