Raiffeisenbank a Moneta Money Bank včera čelily kybernetickému útoku. Výpadky webů, internetového a mobilního bankovnictví oznámily před 09:30. Raiffeisenbank fungování on-line služeb obnovila kolem poledne, Moneta kolem 14:00, vyplývá z vyjádření mluvčích obou bankovních domů. Zpomaleně ráno fungovaly také internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Podle antivirových firem za středečním i dnešním útokem stojí hackeři z Ruska. Zaútočili také na webové stránky Elektrotechnického zkušebního ústavu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvedl, že eviduje pokračující útoky na část českého bankovního sektoru. „Jedná se opět o DDoS útoky, které mohou dočasně ovlivnit dostupnost některých služeb daných institucí,“ sdělila dnes ČTK mluvčí úřadu Eva Rajlichová. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu. NÚKIB podle své mluvčí stejně jako ve středu s napadenými institucemi spolupracuje na vyřešení situace a poskytuje jim podporu.
„Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví,“ uvedla včera ráno na sociální síti X, dříve twitteru, Raiffeisenbank ČR. Odpoledne už web a internetové bankovnictví Raiffeisenbank fungovaly. „Zhruba od poledne jsou on-line služby stabilní,“ oznámila mluvčí banky Tereza Kaiseršotová.
Moneta kolem 09:30 informovala na síti X, že od rána nefungují její webové stránky, internetové a mobilní bankovnictví. „Vaše peníze ani citlivá data v ohrožení nejsou,“ dodala. Mluvčí Monety Zuzana Filipová zdůraznila, že cílem útoku nebyly interní systémy banky. „Fungují jak naše bankomaty, tak pobočková síť, naši klienti tak mohou řešit vše buď na pobočkách, nebo v bankomatech,“ dodala. Kolem 14:00 Moneta obnovila provoz internetového a mobilního bankovnictví, řekla Filipová ČTK. Zhruba o půl hodiny později byly opět dostupné i její internetové stránky.
Internetové stránky Burzy cenných papírů Praha měly ráno opět výpadky. Podle mluvčího burzy Jiřího Kovaříka pokračuje kybernetický útok, který web zahlcuje velkým počtem požadavků ve snaze vyřadit ho z provozu. Fungování webu je zpomalené, stránky se někdy načtou hned, někdy s prodlevou, řekl ČTK mluvčí. Obchodování není narušeno.
„Útok se přesměroval z jiných zemí,“ uvedl Kovařík. Přístup z jednotlivých zemí na web je možné omezit nebo úplně zakázat, hackeři ale pak začnou web zahlcovat odjinud, podotkl. Situaci podle mluvčího komplikuje to, že na fungování burzovního webu se podílí více dodavatelů. „Každý musí na tom udělat svůj dílčí úkon, vyzkoušet, jestli to pomohlo, a pokud ne, tak se hledá dál,“ dodal.
Podle antivirových firem Eset a Avast je za útoky ruská hacktivistická skupina NoName057, stejně jako ve středu. Terčem útoku jsou vedle Monety a Raiffeissenbanky také mBank, Portál živnostenského podnikání a Identita občana, uvedly. NoName057 podle Esetu svou aktivitu potvrdila na Telegramu. „Právě na těchto kanálech se útočníci sdružují, a ke skupině se tak přidávají i méně technicky zdatní útočníci s hacktivistickým nadšením. Skupina již v minulosti útočila například na různé instituce v Polsku. Tyto aktivity trvaly i několik dní,“ uvedl vedoucí výzkumníků Esetu Robert Šuman.
Podle antivirových firem dnes čelili útokům hackerů i další organizace, například Elektrotechnický zkušební ústav (EZÚ). ČTK to potvrdil vedoucí marketingu a informatiky Daniel Berka. „Zaznamenali jsme DDoS útok na webové stránky EZÚ. Poskytované služby a provoz Elektrotechnického zkušebního ústavu zůstaly v plném rozsahu a nebyly nějak zasaženy,“ napsal ČTK Berka.
Podle výzkumníka Avastu Martina Chlumeckého síla útoků skupiny roste, proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem, jako jsou v poslední době například finanční instituce. „Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její on-line finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ doplnil.
Ve středu dopoledne čelily kybernetickým útokům Komerční banka, Česká spořitelna, ČSOB, Air Bank a Fio banka. Měly výpadky internetového a mobilního bankovnictví nebo svých webů, České spořitelně útok zpomalil načítání webu. Bankám se většinou podařilo služby obnovit během dopoledne, ČSOB po 15:00. Web pražské burzy byl nedostupný od dopoledne až do podvečera.
Zakladatel Better Stacku Juraj Masár radí: „Každá větší instituce nebo firma by měla mít tzv. status page (statusovou stránku). Firmy tím sníží počet dotazů během incidentů na zákaznické podpoře, podpoří tím budování důvěry u stávajících i potenciálních zákazníků a díky automatizaci procesu komunikace ušetří své IT a podnikové zdroje.“
