Velké banky v Česku ve středu postihl rozsáhlý výpadek internetového bankovnictví a webů. Do problémů se dostala Komerční banka, Česká spořitelna, ČSOB, Air Bank i Fio banka. Potvrdili to mluvčí bank. Mluvčí České bankovní asociace Radek Šalša uvedl, že banky zaznamenaly kybernetické útoky. Podle něj však nejsou peníze klientů ohroženy, útočníkům má jít „pouze“ o vyřazení služeb.
„V tuto chvíli mohou být některé naše online služby nedostupné, intenzivně pracujeme na jejich zprovoznění. O spuštění služeb vás budeme informovat. Za veškeré komplikace se vám omlouváme,“ uvedla kolem desáté hodiny dopoledne na sociální síti X, dříve Twitter banka ČSOB.
ČSOB podle zjištění redakce několik desítek minut nefungoval web, internetové ani mobilní bankovnictví.
Vážení klienti,
v tuto chvíli mohou být některé naše online služby nedostupné, intenzivně pracujeme na jejich zprovoznění. O spuštění služeb vás budeme informovat. Za veškeré komplikace se vám omlouváme.— ČSOB (@CSOB_CZ) August 30, 2023
Fio banka se s nedostupným webem i internetovým a mobilním bankovnictvím podle mluvčího Jakuba Heřmánka potýkala už od středečního rána. „Pro poslání plateb je možné využít síť poboček, která fungují bez omezení,“ uvedl mluvčí v prohlášení.
Mluvčí České spořitelny Filip Hrubý na dotaz Aktuálně.cz potvrdil, že banka zaznamenala snahy o takzvaný DDoS útok, kdy nejsou ohroženy peníze klientů. Tento typ útoku se zaměřuje právě na internetové služby a weby, ale jeho záměrem je cílovou službu „pouze“ znefunkčnit a znepřístupnit uživatelům.
„Zasaženo útokem je pouze internetové bankovnictví, nikoli mobilní. Klienti mohou zaznamenat pomalejší načítání webových stránek, ale jinak vše funguje, jak má,“ dodal Hrubý za Českou spořitelnu.
Podobně se pro Aktuálně.cz vyjádřil mluvčí i Šalša z České bankovní asociace. „Víme o tom, že útoky na některé české banky probíhají. Peníze klientů ale v žádném případě nejsou v ohrožení. Jde jen o zpomalení systémů bank. Bankám se situaci daří úspěšně řešit,“ řekl.
Například Air Bank již před 11. hodinou na sociální síti uvedla, že její bankovnictví je opět funkční. Také Komerční banka ohlásila obnovení přístupu klientů do svého internetového bankovnictví. Web banky však zatím zůstává mimo provoz.
Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu.
Mrzí nás to, ale právě se potýkáme s výpadkem našeho mobilního a internetového bankovnictví. Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí. Pracujeme už na tom, aby bylo vše zase brzy v pořádku.
— Air Bank (@Air_Bank) August 30, 2023
Středeční útok na banky potvrdil i Národní úřad pro kybernetickou a informační bezpečnost. „Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí. S napadenými subjekty spolupracujeme a poskytujeme jim maximální možnou součinnost při řešení dané situace,“ uvedla k situaci mluvčí Eva Rajlichová bez dalších podrobností.
Útok proruské skupiny
Ve své pravidelné zprávě počátkem srpna však úřad poznamenal, že minulý měsíc počet zaznamenaných DDoS útoků klesl. „Za všemi útoky tohoto typu stála proruská hacktivistická skupina NoName057(16), která se pravidelně zaměřuje na české cíle již od ledna tohoto roku,“ upozornil ve zprávě úřad.
„Proruská skupina NoName057(16) útočila na Českou republiku už mnohokrát. Snažila se například ovlivnit české prezidentské volby a napadala i společnosti z výrobního sektoru nebo banky. Nová vlna útoků se zaměřila znovu právě na banky a také na pražskou burzu cenných papírů,“ uvedl Miloslav Lujka z kyberbezpečnostní společnosti Check Point Software Technologies.
Dodal, že ruské hackerské skupiny pravidelně útočí na země a organizace po celém světě, které z jejich pohledu nějak podporují Ukrajinu.
NoName057(16) podle Lujky komunikuje primárně prostřednictvím Telegramu, kde má hlavní ruskojazyčný kanál s více než 20 000 členy, kanál v angličtině a kromě toho nabízí dobrovolníkům účast v projektu DDosia Projects, v rámci kterého se mohou dobrovolníci zapojit do plánovaných útoků.