Sporočila in odgovori medijem - 2017

Sporočilo za javnost

Poskusi izsiljevanja slovenskih bank in hranilnic

 

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij - SI-CERT je v zadnjih dneh prejel prijave poskusov onemogočanja spletnih mest nekaterih bank in hranilnic v Sloveniji z namenom izsiljevanja. Napadalci so sprožili napad onemogočanja in poslali izsiljevalsko sporočilo banki ali hranilnici, s katerim so zahtevali plačilo odkupnine za prenehanje napada. Banke in hranilnice trenutno situcijo v sodelovanju s svojimi ponudniki/dobavitelji obvladujejo, si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT ter slovensko policijo. Poudarjamo, da napadi ne pomenijo nobene nevarnosti za podatke in sredstva komitentov bank in hranilnic.

Zadnjih nekaj let so napadi v obliki izjemno povečanega števila hkratnih dostopov na ciljno spletno storitev v svetu relativno pogosti. Gre za tako imenovani DDoS napad (Distributed Denial of Service attack) oziroma za hekersko potezo, pri kateri se preko večjega števila računalnikov na izbrano spletno storitev pošlje tolikšna količina podatkov naenkrat, da je le-ta preobremenjena in posledično nedostopna oz. nerazpoložljiva. V času preobremenjenosti  so spletne storitve uporabnikom praviloma nedostopne ali vsaj zelo težko dostopne. Na samo varnost informacij, osebnih podatkov ali sredstev komitentov pa, kot rečeno, napad nima vpliva in varnost strank bank ter hranilnic zaradi tega ni ogrožena.

Napade z namenom izsiljevanja lahko na internetu spremljamo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin). SI-CERT je ob prvih prijavah, ki so se zgodile prejšnji teden, bankam, hranilnicam in ostalim ponudnikom poslal priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih.

 

Združenje bank Slovenije

Ljubljana, 3. oktober 2017

 

Nazaj