Tuzemské banky čelily kybernetickým útokům, jejich on-line služby měly výpadky

Problémy on-line služeb českých bank měly různý rozsah. Některým se vůbec nenačítal web, jiným se načítal pomalu nebo bezproblematicky, ale potom bylo nedostupné internetové bankovnictví. Bez ohledu na konkrétní následky odkazovaly banky na kybernetické útoky. Podle Národního úřadu pro kybernetickou a informační bezpečnost čelily DDoS útokům, které zahltí napadený server velkým počtem dotazů a vyřadí ho tak z provozu.

„Nebyl to útok na to, aby zmizely peníze klientů nebo aby někdo prolomil systémy banky. Šlo jenom o to, že útočníci dokázali systémy a internetové stránky banky zpomalit nebo nějakou dobu nešlo vyřídit platby,“ podotkl Šalša. Dodal, že nepamatuje žádný útok, při kterém by se pachatelům podařilo prolomit systémy bank a dostat se k penězům nebo údajům klientů. Útočníci podle něj spíše cílí na klienty. „Jsou slabším článkem,“ míní.

Mluvčí Fio banky Jakub Heřmánek uvedl, že nynější útok přišel ze zahraničí. „Dle našich informací se jedná o důsledky organizovaného kybernetického útoku ze zahraničí, který míří na český bankovní sektor a zasáhl vícero tuzemských bank,“ přiblížil. Bance dopoledne nefungoval web, internetové a mobilní bankovnictví ani investiční aplikace e-Broker, doplnil.

Filip Hrubý z České spořitelny uvedl, že kybernetický útok on-line služby banky nevyřadil, jen zpomalil. „Jednalo se o klasický DDoS útok, který zahltil webové stránky České spořitelny, v důsledku toho se webové stránky a naše internetové bankovnictví déle načítalo. Útok trval asi 45 minut, nicméně po celou tu dobu naše mobilní bankovnictví, které využívá drtivá většina našich klientů, fungovalo bez problémů,“ řekl.

Obnovení služeb ohlásila také Air Bank, která dopoledne informovala o výpadku mobilního a internetového bankovnictví. Zdůraznila, že platby kartami a výběry z bankomatů fungovaly.

Výpadek mobilního bankovnictví zaznamenala také ČSOB. Nedostupné byly i její internetové stránky, a to až do odpoledních hodin. Před 15:30 banka sdělila, že po kybernetickém útoku jsou její služby znovu funkční. Výjimečně mohou ještě vypadnout, a to hlavně při přihlášení ze zahraničí, uvedla ČSOB na síti X.

Nejdéle trvala obnova řádného provozu stránek Komerční banky. Podle mluvčí Jany Pokorné se ale již před jejich zprovozněním podařilo zpřístupnit internetové bankovnictví. Doplnila, že i Komerční banka čelila DDoS útoku. „Podstatné je, že se nejedná o útok na vnitřní systémy banky nebo účty klientů. Klienti také mohli dál platit kartou nebo vybírat z bankomatů,“ podotkla.

Hackeři napadli také web pražské burzy. Její mluvčí Jiří Kovařík dopoledne sdělil, že web Burzy cenných papírů Praha je cílem zahlcovacích útoků. Obchodování podle něj narušeno nebylo. Před sedmou večer byly stránky burzy opět dostupné, zobrazované údaje o vývoji indexu PX ale byly o několik hodin zpožděné.

Útok zřejmě přišel z Ruska

ČTK uvedla s odvoláním na PwC a další experty, že má útok na svědomí síť ovládaných počítačů DDosia, která patří pod skupinu NoName057(16). „V tomto případě je skupina NoName057(16) politicky motivovaná a požaduje, aby instituce přestaly s podporou Ukrajiny. V rámci tohoto typu útoků není potřeba se bát o peníze, panika není na místě. Jediným negativním důsledkem tohoto typu útoku je pro klienty bank nefunkční webový přístup, ale banky si s tímto umí poradit a brzy bude vše zase v pořádku. Útočníci chtějí zasít paniku, získat pozornost, vystrašit lidi, že jim něco hrozí. Ve skutečnosti ale nejsou obavy namístě,“ uvedl expert na kyberbezpečnost PwC Marek Nejedlý.

Miloslav Lujka ze společnosti Check Point doplnil, že ruské hackerské skupiny útočí na společnosti a státní orgány ze zemí, o nichž se domnívají, že podporují Ukrajinu. „Jedná se o masivní kampaň, jejímž cílem je šířit strach a dezinformace. Před několika dny skupina útočila například v Polsku, kde se jí podařilo shodit stránky varšavské burzy cenných papírů a také stránky několika bank,“ uvedl.