Site-urile a trei bănci din România, adică BCR, Banca Transilvania şi Alpha Bank, au avut probleme de funcţionare, vineri, 15 martie 2024. Cauza ar fi un „atac DDoS”, iar atacul a venit din partea grupării ruse de hackeri NoName75, conform informaţiilor Economedia.
„Am detectat trafic maliţios şi am luat măsuri de restricţionare a acestuia. Nu am avut impact negativ în siguranţa conturilor, datelor, infrastructurii. Monitorizăm situaţia şi suntem 100% funcţionali”, au transmis reprezentanţii BCR.
Şi Alpha Bank a confirmat că au fost probleme de funcţionare, dar că, „în acest moment, serviciul Alpha Online Banking este funcţional pe toate platformele de utilizare”. Banca mai susţine că „în următoarea perioadă este posibil să mai apară intervale de indisponibilitate din cauza unor disfuncţionalităţi tehnice temporare. În acest caz, până la restabilirea funcţionării normale, toate serviciile disponibile în platforma de online banking, pot fi accesate în sucursalele şi agenţiile Alpha Bank”. Banca mai transmite că tranzacţiile cu cardurile de debit şi credit, retragere numerar de la ATM-urile băncii, tranzacţiile la terminalele POS sunt disponibile şi funcţionează în parametri normali.
La BCR, site-ul nu a funcţionat şi a afişat mesajul: „This site can’t be reached”. Aplicaţia George, în schimb, a funcţionat, deşi unii cititori spun că au existat probleme.
Site-ul Banca Transilvania, site-ul BT24 şi aplicaţia BT24 au fost de asemenea nefuncţionale. Banca a transmis, pe Facebook, următorul mesaj: „Ştim despre situaţie chiar de când a apărut şi lucrăm la remedierea ei. Ne pare rău pentru neplăcerea creată”.
În cadrul unui atac Distributed Denial of Service (DDoS), actorii rău-intenţionaţi utilizează mai multe dispozitive conectate la internet şi deja compromise (botnet) pentru a ataca o anumită ţintă. Prin utilizarea unui botnet, atacatorii au la dispoziţie o „putere de atac” mai mare şi sursa reală a atacului este dificil de identificat, explică Directoratul Naţional pentru Securitate Cibernetică (DNSC).
Atacul DDoS implică generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la funcţionarea semnificativ încetinită sau oprirea activităţii site-ului ţintă. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevăzut pe autostradă care îi blochează pe cei care fac naveta din a ajunge la destinaţie.
