/ Автор: orsecadmin | Оставить комментарий
Сразу четыре крупных игрока на банковском рынке стали жертвами DDoS-атак с 13 по 18 марта. Несмотря на то, что всем им уже удалось восстановить работу своих онлайн-сервисов, убытки от действий злоумышленников еще только предстоит подсчитать.
В понедельник о возможных сбоях в работе приложений, интернет-банка и сайта, сообщили представители Росбанка. В заявлении пресс-службы говорилось, что были задействованы все специалисты Росбанка по данному направлению и делалось все возможное, чтобы все сервисы вновь стали доступны. Руководство приняло решение продлить работу офисов, чтобы клиенты могли подать заявления на срочные платежи хотя бы офлайн — в бумажном варианте. Уже в среду вышла новая, «оптимизированная и более стабильная» версия банковского приложения.
14 марта о DDoS-атаке заявил в своем официальном телеграм-канале Уральский банк реконструкции и развития (УБРиР):
УБРиР отражает DDoS-атаку. Основные системы работают в штатном режиме, средства клиентов надежно защищены и остаются в безопасности. Ситуация под контролем, однако наблюдается проблема со входом на сайт банка, в мобильный и интернет-банк.
Восстановить в полном объеме работу сайта, доступ к мобильному и интернет-банку и открыть доступ ко всем клиентским сервисам специалистам банка удалось лишь к вечеру следующего дня.
Однако и на этом неприятности УБРиРа не закончились. С 17 марта мобильное приложение УБРиР стало недоступным в Google Play. Теперь обновления пользователям придется искать в RuStore или на официальном сайте банка.
15 марта не могли получить доступ к сайту и приложению уже клиенты и партнеры Ак Барс банка. Кроме того, не работали банкоматы, платежные терминалы и даже горячая линия банка, словом — все инструменты, связанные с работой серверов кредитной организации.
Помимо магазинов и сферы услуг, сбой затронул весь общественный транспорт города Казани. По словам председателя ассоциации автотранспортных предприятий Татарстана Сергея Темлякова, сбой в течение целого дня стал самым продолжительным в истории. Ущерб для перевозчиков еще предстоит подсчитать, после чего ассоциация намерена обратиться в Ак Барс Банк за компенсацией ущерба.
Казань — единственный город России, где проезд оплачивается в онлайн-режиме, отметил Темляков. По его словам, в остальных городах используется офлайн-система, когда деньги списывают с карты не сразу. Ассоциация публично предложила АББ проработать систему, когда кредитная организация компенсирует ущерб. Мобильное приложение банка и сайт возобновили работу после 17:00 15 марта.
17 марта пресс-служба банка УралСиб опубликовала сообщение следующего содержания:
«… уже продолжительный период происходит DDoS-атака на сервисы банка. Сегодня она была особенно массированная.
Наш специалисты по киберзащите работают в режиме 24/7.Для сохранения инфраструктуры электронных сервисов банка было временно отключено часть каналов обслуживания. Приносим свои извинения за доставленные неудобства».
Пользователи смогли зайти на сайт и в приложение после 16:00 того же дня. Отметим, что банковские приложения Уралсиба также были удалены 17 марта из сервиса Google play.
К сожалению, эксперты говорят о том, что на сегодняшний день ни одна организация не может обладать 100%ной защитой от подобных ситуаций. Частным и корпоративным клиентам рекомендуется диверсифицировать банковские сервисы и пользоваться сразу несколькими из них для обеспечения бесперебойного обслуживания.
С заботой о вашей безопасности, команда Origin Security