Allegro i BRE Bank pod atakiem hakerów
Przestępczość
Rośnie aktywność cyberprzestępców. Przekonał się o tym największy serwis handlowy w polskim internecie Allegro oraz internetowy mBank.
- Całkowitą blokadę serwisu, po zsumowaniu wszystkich przerw, można szacować na nie więcej niż kilka godzin - podkreśla Paweł Klimiuk, rzecznik Grupy Allegro. Przerwy w działalności serwisu zostały wywołane przez atak DDoS, który trwał przez kilka dni. Taki atak polega na tym, że w jednym momencie ogromna liczba danych trafia na serwery firmy, co skutkuje ich zawieszeniem. By go odeprzeć, Allegro skorzystało z pomocy specjalizującej się w tym amerykańskiej firmy Prolexic. Straty? Trudne do oszacowania. Ucierpieli klienci, którzy nie mogli realizować transakcji - a w ciągu godziny średnio jest ich kilkanaście tysięcy. Allegro zapewnia, że stara się klientom to zrekompensować. - W przypadku każdej niedostępności serwisu przedłużaliśmy trwanie aukcji o kolejne 24 godziny. Zwracamy też prowizje za wystawiane przedmioty - zapewnia Paweł Klimiuk.
W piątek problem z działaniem serwisu mieli też klienci mBanku i Multibanku. Eksperci podejrzewają, że to także był atak DDoS. Bank tego nie potwierdza, ale przyznaje się do problemów technicznych. Nie podaje też strat. - W przypadku instytucji finansowych 80 proc. z nich twierdzi, że koszt ten przekracza 10 tys. dol. na godzinę. W skrajnych sytuacjach może osiągać nawet 100 tys. dol. na godzinę - mówi Sebastian Krystyniecki, inżynier systemowy w firmie Fortinet, zajmującej się bezpieczeństwem internetowym.
Banki nie chcą przyznawać się, że padły ofiarą hakerów, by nie straszyć klientów. Jednak raportują o tym do Narodowego Banku Polskiego. Analizuje to też Związek Banków Polskich, który powołał nawet do tego specjalny zespół. - Efektem jego pracy są zalecenia dla banków, których celem jest zapobieganie podobnym przypadkom w przyszłości - mówi Przemysław Barbrich, rzecznik ZBP. Jego zdaniem hakerskich ataków na banki nie przybywa. - A biorąc pod uwagę wzrost liczby instrumentów finansowych, którymi Polacy się posługują, należy uznać, że bezpieczeństwo w systemie wzrasta - mówi przedstawiciel ZBP.
Eksperci nie podzielają optymizmu. - Ataków będzie więcej - twierdzi Lech Lachowicz, ekspert ds. bezpieczeństwa firmy Norton Symantec. I to bardziej niebezpiecznych. - Czasami robi się Dos po to, aby odciągnąć uwagę i zaatakować tylnymi drzwiami. Groźniejsze są ataki APT (Advanced Persistent Threats), czyli długotrwałe, precyzyjne i wielostopniowe, w celu np. kradzieży danych - mówi Lech Lachowicz.
współpraca Jacek Uryniuk
Michał Fura
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu