Mimo provoz, případně postiženy výpadky, byly zhruba od deváté hodiny hlavní stránky a internetová bankovnictví České spořitelny, Komerční banky, ČSOB nebo Raiffeisenbank. Funkčnost většiny stránek byla obnovena mezi 11. a 12. hodinou.
Mezi napadenými institucemi byla i pražská Burza cenných papírů a pražská energetická burza. Výpadky postihly jejich internetové stránky, ale nikoliv systém pro samotné obchodování, který je oddělený.
Více o DDoSv našem dnešním článku: |
Tiskové centrum České spořitelny redakci potvrdilo, že za nedostupnost serverů může kybernetický útok vedený ze zahraničí. IT technici se postupně snaží obnovit provoz.
Podle tiskového centra České spořitelny se útok nijak nedotkl interních systémů, klienti mohou využít telefonické bankovnictví nebo osobně navštívit pobočku.
Marek Pšeničný z tiskového centra České spořitelny v oficiálním prohlášení upřesnil, že se výpadek týkal i e-commerce služeb a plateb kartami u obchodníků. Zároveň klienty uklidňuje: "Data klientů a jejich vklady nebyly ohroženy, bankomaty fungovaly. Většina potíží s přístupem k našim e-službám je již odstraněna, webové stránky ČS by měly být plně funkční kolem 11:00."
DDoS útok na svém facebookovém profilu potvrdila například Fio banka: "Podle všeho se jednalo o útok typu DDoS, jehož cílem je přetížit server a tím způsobit jeho nedostupnost. Tento útok není pokusem prolomit zabezpečení serveru a nemá žádný vliv na bezpečnost našich aplikací. Přístup do všech našich aplikací můžete nadále bez obav používat. Vnitřní funkčnost systému nebyla narušena, šlo pouze o jeho nedostupnost." Aktuálně (10:42) je web Fio banky bez problémů dostupný.
K útoku se vyjádřila i tisková mluvčí ČSOB, Pavla Hávová: "Cílem útoku bylo omezení dostupnosti webových stránek ČSOB a Ery/Poštovní spořitelny. Dostupnost služby Smartbanking nebyla tímto incidentem dotčena a zůstala funkční. Standardně fungovalo také telefonické bankovnictví, pobočky i bankomaty. Podle námi zjištěných informací byl útok veden ze zahraničí. Bezpečnost prostředků klientů či jejich dat nebyla incidentem nijak ohrožena. V současnosti je situace vyřešena dočasnou blokací přístupů ze zdrojových zemí a stránky jsou dostupné."
Vše nasvědčuje tomu, že jde o pokračování útoků z minulých dní, kdy zatím neznámý útočník vyřadil z provozu přední české zpravodajské servery (čtěte zde) a následně nejstarší český vyhledávač Seznam.cz (více zde).
Zdá se, že útočnici se vždy soustředí na největší hráče v daném oboru. V pondělí fungovala některá nová média, dnes neměly žádné potíže servery menších bank, například mBank či AirBank.
Útoky byly založeny na principu DoS, při němž jsou postižené servery zahlceny množstvím automaticky zasílaných požadavků. Ty mohou vysílat buď velké servery, které předtím útočníci napadli a "ochočili" nebo velké množství virem zotročených počítačů (včetně osobních) zapojených do sítě zvané botnet. Tento způsob dokáže fakticky vyřadit server z provozu, přičemž je těžké se takovým útokům bránit a zjistit jejich původce.
