Moneta a Raiffeisenbank čelily výpadku. Nefungovaly aplikace ani web

Po středečním výpadku webových stránek a internetového bankovnictví pěti tuzemských bank, hlásily ve čtvrtek problémy další dvě. Tentokrát se do svého online bankovnictví nemohli přihlásit klienti Monety a Raiffeisenbank.

„Vypadá to úplně stejně jako včera. Nefunguje web, internetové ani mobilní bankovnictví. Podle našich odborníků jde o DDoS útok jako u včera zasažených bank,“ uvedla mluvčí Monety Zuzana Filipová.

„Věříme, že se nám podaří obnovit naše služby v řádu desítek minut,“ dodala. Podle oficiálního vyjádření banky nebyla v ohrožení citlivá data ani peníze klientů.

Výpadek služeb potvrdila také Raiffeisenbank. „Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví,“ stálo ve vyjádření banky na sociálních sítích.

Při DDoS útoku, se kterým se banky potýkaly, počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.

V době středečního útoku, který v dopoledních hodinách omezil služby pěti bank v Česku, uvedl zdroj z jedné banky, který si nepřál být jmenován, že útoky mohou mít dva důvody. Jedním z nich je „trénink“. „Podvodníci potřebují občas otestovat svou schopnost. Druhým důvodem může být snaha odvést pozornost například od phishingového útoku.“

Útočník v praxi zahltí banku, která se snaží zvládnout útok, a ve stejném okamžiku zaútočí na její klienty klasickým phishingovým útokem, například v podobě textové zprávy, pomocí které chce vylákat přihlašovací údaje k účtu: „Internetové bankovnictví má problémy, aby znovu fungovalo, přihlaste se v odkazu níže a zadejte své údaje,“ uvedl příklad.

Podle kyberbezpečnostní společnost Check Point Software Technologies za středečním útokem stála ruská hackerská skupina NoName057(16), která je aktivní od března 2022 a jejíž vznik může souviset s ruským útokem na Ukrajinu.

Zda se banky Moneta a Raiffeisen Bank potýkaly se stejnou skupinou hackerů, zatím není jasné. Detaily zatím banky prověřují.