Ligi kuu aega tagasi, 18. juulil sattus küberrünnaku alla perearstikeskus Virumaal. E-kirjaga saabunud krüptoviirusega said kurjategijad ligi perearstikeskuse virtuaalserverile ning neil õnnestus krüpteerida ligi 5000 patsiendi andmed, peale selle ka samasse serverisse tehtud varukoopiad. Seega polnud perearstikeskusel võimalik rünnaku alla sattudes andmeid kiiresti taastada, sest ettevaatamatusest hoiti põhiandmeid ja tagavaraks tehtud andmeid ühes kohas.

Sündmuse ega kurjategijate kohta pole väga palju teada, sest rünnakut hakkas uurima keskkriminaalpolitsei küberkuritegude büroo ning uurimise huvides ei taheta eriti infot avaldada. Asjaolude väljaselgitamiseks alustati kriminaalmenetlust arvutiandmetesse sekkumise paragrahvi alusel. „Töö käib,” tõdes politsei pressiesindaja Olja Kivistik.

Riigi infosüsteemi ameti (RIA) küberturvalisuse teenistuse juht Uku Särekanno rõhutas, et toimunud rünnakus ei sattunud 5000 patsiendi delikaatsed terviseandmed kurjategijate kätte ning pole põhjust arvata, et neid oleks kopeeritud või kustutatud. Tervisekeskuses olid andmed omakorda krüpteeritud ning neid said avada ainult arstid, kuid kurjategijad lukustasid kõik need dokumendid veel omakorda üle. Nii polnud arstidel oma paroolidega midagi peale hakata.

Teadaolevalt sai perearstikeskus tööd jätkata: patsiente võeti vastu ning retsepte kirjutati välja. Täielik töörütm taastati lunarahaga. Nimelt otsustati kurjategijate nõudele vastata ning andmete krüpteeringute alt vabastamiseks maksti neile raha. Summa pole täpselt teada, kuid varasemate juhtumite puhul on see Eestis jäänud 3000 euro kanti.

„Meie sellist teguviisi tungivalt ei soovita. See on nagu pokrimäng ja enamikul ei lähe seal just hästi. See risk, et maksad raha, aga andmeid tagasi ei saa, on väga suur. Me oleme näinud seda teiste kaasuste puhul. Samuti toidab selline teguviis kuritegevust,” sõnas Särekanno.