Категорія
Новини
Дата

ПриватБанк, Ощадбанк, monobank, Альфа-Банк, урядові сайти та портал «Дія» зазнали кібератаки (оновлюється)

Через потужну DDoS-атаку в роботі додатків ПриватБанку та Ощадбанку стався збій. Атакували також monobank, портал «Дія», сайти Міноборони та ЗСУ.

Ключові факти

  • Клієнти ПриватБанку та Ощадбанку повідомляли, що не працювала авторизація для входу у застосунки.
  •  «ПриватБанк» перебуває під DDoS-атакою, повідомили Forbes два джерела в Нацбанку. Сайт НБУ не постраждав.
  • Збій у Приват24 повʼязаний з перебоями звʼязку. На 18:00 проблеми вирішені, сказав речник ПриватБанку Олег Серга.
  • Ощадбанк зазнав DDoS атаки, повідомила пресслужба банку. Наразі всі системи банку захищені та працюють в штатному режимі. Спостерігається лише уповільнення входу до системи Ощад24/7 через додаткове навантаження на канали зв’язку, прокоментували ситуацію у банку.
  • ПриватБанк витримав DDoS-атаку протягом кількох годин, повідомили в пресслужбі банку. Протягом однієї години під час атаки деякі служби не працювали. Це створювало інтенсивний трафік та деякі додаткові ускладнення з доступом до сервісів. Наразі банк усуває наслідки DDoS-атаки та відновлює стабільну роботу систем. Жодної загрози для коштів вкладників немає. Кібератака стосується виключно додатку Приват24. Решта фінансових операцій виконуються у нормальному режимі, запевняють у банку.
  • Сайт Міноборони зазнав, ймовірно, DDoS-атак, коли фіксувалася надмірна кількість звернень на секунду. Наразі проводяться планові технічні роботи з відновлення роботи, повідомили у міністерстві.
  • DDoS-атака йде на всі українські банки з різною результативністю, зокрема на monobank, А-Банк і Альфа, повідомив співзасновник необанку Олег Гороховський. Він повідомив про масовані запити із вузла в Нідерландах. «Якщо буде потужно штормити, будемо змушені тимчасово відключити «зовнішній світ» і залишити лише Україну», – написав Гороховський у Facebook.
  • Приблизно о 20:00, услід за банками, потужна DDoS-атака розпочалася і на портал «Дія», що було очікуваним, повідомив глава Мінцифри Михайло Федоров. Початковий вектор – Росія та Китай. «Десь 600 000 пакетів шкідливого трафіку в секунду. Наші фахівці швидко «обрізали» цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була «відбита». Для користувачів «Дії» атака залишилася непомітною», – повідомив міністр.
  • Хакерська атака припинилася близько опівночі, повідомили в Альфа-Банку. Системи банку витримали навантаження у 200 разів сильніше, ніж навантаження від звичайних користувачів. Атакуючі маскували ботів під реальних користувачів та спрямовували одночасно велику кількість запитів, зазначив директор з інформаційних технологій (CIO) Альфа-Банку Андрій Гриценюк. Усі системи Альфа-Банк Україна наразі працюють у штатному режимі.
  • США запропонували допомогти Україні розслідувати кібератаку на сайти Міноборони, Збройних сил і банків, пише Reuters
  • 15 лютого ввечері на систему доменних імен (DNS) домену gov.ua було здійснено DDoS-атаку, повідомила компанія «Хостмайстер». Вона тривала понад пʼять годин, а її потужність перевищувала 150 Gbps. Джерелом атаки були як зарубіжні, так і українські IP-адреси. Фахівці реєстру домену .UA підключили резервні сервери. Під час атаки фіксувалося підвищене навантаження на DNS-серверах, які забезпечують роботу доменів com.ua та org.ua.
  • Сайт Міноборони зазнав безпрецедентної DDoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт, повідомили у міністерстві. Фахівці здійснили налаштування додаткового захисту. Партнери із США надали технічні консультації та сервіси додаткового захисту, зазначили у Міноборони.

Контекст

На українські урядові сайти вночі 14 січня здійснили масштабну хакерську атаку. Не працювали сайти Міноборони, МЗС, ДСНС, Дії та інші. СБУ разом зі Держспецзвʼязку та Кіберполіцією виявила ознаки причетності до атаки хакерських груп, пов’язаних зі спецслужбами РФ. У відомстві повідомили, що це була supply chain attack.

Фінансові регулятори ЄС, Великобританії та США готують банки до можливих кібератак з боку Росії. Європейські банки вже провели кібервоєнні ігри, щоб перевірити готовність відбити атаки.

Росія може розпочати воєнні дії проти України будь-якого дня, атака може набувати різних форм, заявляв радник президента США з національної безпеки Джейк Салліван.

Матеріали по темі