Výpadky webů a internetového a mobilního bankovnictví ve čtvrtek postihly Raiffeisenbank a Monetu Money Bank. Zpomaleně fungovaly internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Národní úřad pro kybernetickou bezpečnost (NÚKIB) sdělil, že výpadky opět způsobily zahlcovací DDoS útoky. Podle antivirových firem za útokem stojí hackeři z Ruska. Zaútočili také na webové stránky Elektrotechnického zkušebního ústavu.
Hackeři opět útočili na tuzemské banky, které měly výpadky služeb
„Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví. Za vzniklé nepříjemnosti se omlouváme. Intenzivně pracujeme na řešení, tak aby byly naše služby opět brzy dostupné,“ uvedla na síti X před půl desátou ráno Raiffeisenbank ČR. On-line služby se bance již podařilo zprovoznit, stabilní jsou zhruba od poledne.
Moneta na sociální siti X napsala, že od rána nefungují její webové stránky, internetové a mobilní bankovnictví. „Usilovně pracujeme na znovuobnovení všech našich systémů. Vaše peníze ani citlivá data v ohrožení nejsou. Omlouváme se za komplikace a děkujeme za pochopení,“ dodala.
Mluvčí Monety Zuzana Filipová zdůraznila, že cílem útoku nejsou interní systémy banky. „Fungují jak naše bankomaty, tak pobočková síť, naši klienti tak mohou řešit vše buď na pobočkách, nebo v bankomatech,“ připojila. Moneta on-line služby obnovila zhruba ve 14 hodin.
Za útoky podle antivirových firem stojí ruští hackeři
„Jedná se opět o DDoS útoky, které mohou dočasně ovlivnit dostupnost některých služeb daných institucí,“ sdělila mluvčí NÚKIB Eva Rajlichová. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu. NÚKIB podle své mluvčí stejně jako ve středu s napadenými institucemi spolupracuje na vyřešení situace a poskytuje jim podporu.
Podle firem Eset a Avast, které se zabývají antivirovými programy, stojí za útoky ruská hacktivistická skupina NoName057, stejně jako ve středu. Terčem útoku jsou vedle Monety a Raiffeissenbanky i mBank, Portál živnostenského podnikání a Identita občana. NoName057 podle Esetu svou aktivitu potvrdila na Telegramu.
„Právě na těchto kanálech se útočníci sdružují a ke skupině se tak přidávají i méně technicky zdatní útočníci s hacktivistickým nadšením. Skupina již v minulosti útočila například na různé instituce v Polsku. Tyto aktivity trvaly i několik dní,“ uvedl vedoucí výzkumníků Esetu Robert Šuman.
Internetové stránky Burzy cenných papírů Praha měly ráno opět výpadky. Podle mluvčího burzy Jiřího Kovaříka pokračuje kybernetický útok, který web zahlcuje velkým počtem požadavků ve snaze vyřadit ho z provozu. Fungování webu je zpomalené, stránky se někdy načtou hned, někdy s prodlevou, sdělil mluvčí. Obchodování není narušeno.
Středeční kybernetické útoky
„Útok se přesměroval z jiných zemí,“ sdělil Kovařík. Přístup z jednotlivých zemí na web je možné omezit nebo úplně zakázat, hackeři ale pak začnou web zahlcovat odjinud, podotkl. Situaci podle mluvčího komplikuje to, že na fungování burzovního webu se podílí více dodavatelů. „Každý musí na tom udělat svůj dílčí úkon, vyzkoušet, jestli to pomohlo, a pokud ne, tak se hledá dál,“ dodal.
Ve středu dopoledne čelily kybernetickým útokům Komerční banka, Česká spořitelna, ČSOB, Air Bank a Fio banka. Měly výpadky internetového a mobilního bankovnictví nebo svých webů, České spořitelně útok zpomalil načítání webu. Bankám se většinou podařilo služby obnovit během dopoledne, ČSOB po třetí odpoledne. Web pražské burzy byl nedostupný od dopoledne až do podvečera.
Národní úřad pro kybernetickou a informační bezpečnost ke středečním útokům uvedl, že dostupnost některých systémů českých bank ovlivnily DDoS útoky.
„Síla útoků skupiny roste, proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem, jako jsou v poslední době například finanční instituce. Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její on-line finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit,“ vysvětlil výzkumník Avastu Martin Chlumecký.