«Сбербанк онлайн» пережил многочасовой сбой
Произошедшее в минувший четверг отключение онлайн-сервиса Сбербанка в финансовом учреждении объяснили «многократной мощной DDoS-атакой».«Сбербанк онлайн» ушел в офлайн»
В минувший четверг 10 ноября 2016 г. клиенты Сбербанка на его официальной странице в соцсети «ВКонтакте» жаловались на невозможность воспользоваться услугами банковского онлайн-сервиса.
По словам пользователей, при попытке входа в «Сбербанк онлайн» страница не загружалась, сообщая «Error 500: java.lang.RuntimeException». «Сбербанк онлайн» ушел в оффлайн», - пытались пошутить пользователи.
Однако, судя по комментариям, сбой не был однородным – у части людей страница сообщала «Операция временно недоступна», у других сервис вообще работал без сбоев.
Сбербанк, комментируя проблемы с работой своих онлайн-платежей, сослался на мощную DDoS-атаку, которая длилась несколько часов. «Атака была успешно отражена системами защиты банка. Отмечались некоторые замедления от нескольких секунд до минуты в предоставлении данного сервиса», - заявили представители банка, уточнив при этом, что отказов в предоставлении сервисов системами банка не фиксировались.
Тем не менее, пользователи Сбербанка свидетельствовали о затруднениях в работе его эквайринга до раннего утра 11 ноября.
Атака накануне
Напомним, ранее эксперты в сфере кибербезопасности сообщили о ряде хакерских атак на российские банки, начавшемся во вторник 8 ноября. По словам специалистов «Лаборатории Касперского», в ходе масштабной масштабной DDoS-волны злоумышленники атаковали веб-сайты «как минимум пяти известных финансовых организаций из ТОП-10». «Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», - пояснили в пресс-службе «Лаборатории Касперского».
Эксперты отметили, что хакеры использовали в атаке ботнет – сеть из более, чем двух десятков тысяч зараженных устройств. «Несмотря на то, что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – сообщил руководитель проекта Kaspersky DDoS Prevention в России Алексей Киселев.