Torek, 3. 10. 2017, 15.05
7 let, 2 meseca
Hekerski napad na več bank v Sloveniji
Po majskem obsežnem kibernetskem napadu v svetu, v katerem so osem napadov zaznali tudi v Sloveniji, so v ponedeljek poskus hekerskega napada zaznali v Gorenjski banki in Abanki, neuradno pa tudi v Novi KBM. Škode za komitente ni bilo.
Iz Gorenjske banke so nam potrdili, da je bila Gorenjska banka včeraj deležna povečanega števila istočasnih dostopov do svojih spletnih vsebin. "Ti so povzročili kratkotrajno preobremenitev komunikacijskih kanalov, zaradi česar uporabniki v tem času niso mogli dostopati do spletne strani in spletne banke, omejeno je bilo tudi delovanje elektronske pošte. Banka je skupaj z zunanjimi partnerji v zelo kratkem času zagotovila ponovno delovanje vseh svojih storitev, obstoječe varnostne mehanizme pa je prilagodila tako, da so mogoče posledice eventualnih bodočih napadov kar najmanjše," so pojasnili.
Medtem ko so nam v Gorenjski banki in Abanki potrdili včerajšnji hekerski napad, odgovore NKBM še čakamo. Ob tem dodajajo, da so napadi v obliki izjemno povečanega števila hkratnih dostopov na ciljno spletno storitev v svetu zadnjih nekaj let relativno pogosti. Gre za tako imenovani DDoS napad (Distributed Denial of Service attack) oziroma za hekersko potezo, pri kateri se prek večjega števila računalnikov na izbrano spletno storitev pošlje tolikšna količina podatkov naenkrat, da se ta preobremeni. V času preobremenjenosti pa so spletne storitve uporabnikom praviloma nedostopne ali vsaj zelo težko dostopne. Na samo varnost informacij, osebnih podatkov ali sredstev komitentov pa napad nima nobenega vpliva in njihova varnost zaradi tega nikakor ni ogrožena.
Tudi v Abanki so včeraj zaznali povečano število sočasnih dostopov na njihova spletna mesta, zaradi katerih je bil dostop do spletnih vsebin in elektronskih poti kratkotrajno moten in težje dostopen.
Poudarjajo pa, "da napad na naše stranke nima nobenega vpliva, sredstva in osebni podatki naših strank zaradi napada niso bili ogroženi," so sporočili iz Abanke.
Spletna banka NKBM nedostopna pol ure
Medtem časnik Dnevnik navaja, da se je hekerski napad neuradno zgodil tudi v Novi KBM, v katerem pa spletnim piratom ni uspelo vdreti v sistem, zato denar komitentov ni bil ogrožen. Spletna stran je bila nedostopna približno pol ure, v banki pa so po navedbah časnika uradno govorili o tehničnih težavah.
Hekerji sprožili napad in zahtevali odkupnino
"Center za internetno varnost SI-CERT je v zadnjih dneh prejel prijave poskusov onemogočanja spletnih mest nekaterih bank in hranilnic v Sloveniji z namenom izsiljevanja. Napadalci so sprožili napad in poslali izsiljevalsko sporočilo banki ali hranilnici, v katerem so zahtevali plačilo odkupnine za prenehanje napada," so pojasnili v centru in v Združenju bank Slovenije (ZBS).
Po njihovih navedbah banke in hranilnice trenutne razmere obvladujejo: "Izmenjujejo si informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo s centrom SI-CERT ter slovensko policijo."
Pred dvema letoma izginile resne vsote denarja
Leta 2015 se je s t. i. ribarjenjem na več bank v Sloveniji zgodil napad, v katerem so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, naj vpišejo podatke za dostop do e-bančništva. Napadi so bili učinkoviti, saj so v njih po navedbah centra za internetno varnost SI-CERT izginile resne vsote denarja.
Po navedbah centra SI-CERT napade z namenom izsiljevanja na internetu spremljajo od leta 2014, eno od prvih skupin, ki ga je izvedla, pa so organi pregona v mednarodni akciji leta 2015 aretirali. SI-CERT je ob zadnjih poskusih bankam in hranilnicam poslal priporočila in seznam ukrepov, ki jih lahko uporabijo.