Крупные российские банки подверглись DDoS-атаке хакеров
Клиенты пожаловались на сбои в работе приложений крупных российских банков. Банковский сектор подвергся DDoS-атаке, спланированной из-за рубежа, заявили в ВТБ. По мнению эксперта, «атаки политически мотивированных хакеров», которые наблюдались 23 июля, и DDoS-атаки 24 июля очень похожи. При этом вчера хакеры атаковали одни крупные банки, а сегодня — уже другие. «Не исключено, что в планах злоумышленников охватить атаками всех крупнейших игроков финансового рынка», — говорит эксперт
Клиенты нескольких крупных российских банков в первой половине дня 24 июля жаловались на проблемы в работе их мобильных приложений и сайтов, свидетельствуют данные сервиса Downdetector. Рост жалоб клиентов на неполадки в работе приложений Газпромбанка, Альфа-банка, ВТБ и Росбанка начался около 09:30 мск. Около полудня стали поступать сообщения о проблемах в работе Почта Банка. Пользователи жаловались, что не могли провести оплату или зайти в личные кабинеты в приложениях или на сайтах банков.
Пресс-служба ВТБ признала, что небольшая часть клиентов банка столкнулась с точечными ограничениями в работе приложений из-за «высокой загрузки инфраструктуры интернет-провайдеров». «Банковский сектор подвергся DDoS-атаке, спланированной из-за рубежа», — подчеркивается в пресс-релизе (цитата по ТАСС).
Из-за технических работ у части клиентов может временно не получаться войти в приложение и «Альфа-Онлайн», но «скоро все заработает», сообщила РБК пресс-служба Альфа-банка. «Сбоя нет», — подчеркнули в банке.
В Газпромбанке «Коммерсанту» сообщили, что сложности при совершении некоторых операций в приложении наблюдались «в течение кратковременного периода».
Позже банки сообщили, что работа их онлайн-сервисов вернулась в штатный режим.
Накануне, 23 июля, были зафиксированы сбои в работе Райффайзенбанка, Росбанка, ГПБ и Россельхозбанка. Источник Forbes на рынке информационной безопасности тогда отметил, что банки стали целями политически мотивированных хакеров. «Эти цели мы фиксировали на внутренних ресурсах. Таким образом, угрозу привели в исполнение», — сказал он.
По словам заместителя гендиректора Servicepipe Даниила Щербакова, «атаки политически мотивированных хакеров», которые наблюдались 23 июля, и DDoS-атаки 24 июля очень похожи. В рамках привычной схемы хакеры просканировали инфраструктуру жертв, нашли потенциально уязвимые места и добавили в список целей. При этом, подчеркнул эксперт, речь идет не о единичных IP-адресах. «У одной из атакуемых в настоящий момент кредитных организаций атака идет на более чем 400 IP-адресов одновременно», — сказал он Forbes.
Щербаков обратил внимание, что 23 июля хакеры атаковали одни крупные банки, а 24 июля — уже другие. «Не исключено, что в планах злоумышленников охватить атаками всех крупнейших игроков финансового рынка», — подчеркнул он.