Článek
Série kybernetických útoků na tuzemské banky pokračuje třetí den v řadě. V pátek v ranních hodinách se terčem stala Česká národní banka. Podle informací, které sdělila Petra Krmelová, ředitelka odboru komunikace a mluvčí ČNB, jde – stejně jako v předchozích případech – o DDoS útok, který způsobil zpomalení a v některých případech i nedostupnost webu centrální banky.
„Útok nezasáhl vnitřní informační systémy, nedošlo k úniku žádných dat,“ upřesnila Krmelová.
ČNB je aktuálně ve spojení s Národním úřadem pro kybernetickou bezpečnost (NÚKIB), který ji asistuje s řešením situace. Centrální banka připravovala bezpečnostní opatření ještě před samotným útokem.
„Vzhledem k tomu, že Česká národní banka čelila podobným útokům již v minulosti a s ohledem na to, co se dělo u komerčních bank v předchozích dnech, jsme připravili s předstihem sadu preventivních opatření, o jejichž detailech ale nebudeme z taktických důvodů mluvit,“ doplnila mluvčí ČNB.
📢 Česká národní banka se v pátek 1. září v ranních hodinách stala terčem cíleného útoku DDoS (Distributed Denial of Service), který může způsobit zpomalení, případně nedostupnost webu ČNB. Útok nezasáhl vnitřní informační systémy, nedošlo k úniku žádných dat. ⬇
— Česká národní banka (@CNB_cz) September 1, 2023
Další ze zasažených tuzemských bank se v pátek stala J&T Banka. Pro Seznam Zprávy informaci potvrdila Monika Veselá, PR manažerka instituce.
„Mohu potvrdit, že i my v tuto chvíli zažíváme výpadek online služeb. Nicméně, pokud klienti zavolají privátním bankéřům, mohou si jejich prostřednictvím zařídit veškeré požadavky, které mají,“ upřesnila.
Kybernetické útoky řeší bankovní instituce už od středy, kdy řešily několikahodinový výpadek Česká spořitelna, ČSOB, Komerční banka, Air Bank a Fio banka.
Následující den stejný typ útoku znepřístupnil služby internetového bankovnictví, webu a mobilních aplikací také Raiffeisenbank a Monety.
Útok DDoS
Zkratka DDoS znamená „Distributed Denial of Service“ a vystihuje cíl útočníků i způsob provedení útoku.
Cílem je odepřít nebo znepřístupnit nějakou službu legitimním uživatelům (= denial of service).
Pod službou si lze představit webovou stránku, aplikaci nebo e-shop.
Útok je prováděn přes síť infikovaných počítačů z celého světa, tzv. distribuovanou botnet síť (= distributed). Kvůli tomu nelze útok zneškodnit zablokováním jednoho konkrétního zařízení.
Motivů pro DDoS útoky je hned několik. Kyberzločinci podnikají útoky nejčastěji tzv. na objednávku, kdy vydělávají peníze na prodeji útoku jako služby.
Zdroj: Eset
Podle bezpečnostního experta ze společnosti společnosti Check Point Software Technologies Miloslava Lujky se jedná o koordinovaný útok.
„Stojí za ním hackerská skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik souvisí s právě probíhajícím válečným konfliktem. Jejich cílem je vyvolat paniku a politickou mstu proti nerusky smýšlejícím státům. Minulý týden došlo k útokům v Polsku, tento týden v Česku,“ vysvětlil bezpečnostní expert.
Před tímto typem útoku se podle jeho slov nelze naplno bránit. „Každý DDoS útok je trochu jiný a zasažené instituce musí v krátké době vyladit bezpečnostní technologii, aby se jej podařilo odklonit,“ uvedl Miloslav Lujka.
U bank, které spravují peníze konečným uživatelům – tedy ne v případě ČNB – se tento typ útoku ale podle jeho informací používá také proto, že velké míře zaměstná IT oddělení zasažené banky nebo firmy.
„Mezitím útočníci podnikají jiný druh útoků s cílem vloupat se do jejich interních systémů. Nicméně banky jsou nejlépe zabezpečenou pevností a riziko, že by se někomu stalo něco s penězi je prakticky nulové,“ uzavírá odborník.
Aktualizovali jsme článek o informaci, že výpadek online služeb v důsledku kybernetického útoku postihl také J&T Banku.
