Zpomaleně ráno fungovaly také internetové stránky pražské burzy, které čelily kybernetickému útoku už ve středu spolu s weby dalších pěti českých bank. Podle antivirových firem za středečním i dnešním útokem stojí hackeři z Ruska. Zaútočili také na webové stránky Elektrotechnického zkušebního ústavu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uvedl, že eviduje pokračující útoky na část českého bankovního sektoru. "Jedná se opět o DDoS útoky, které mohou dočasně ovlivnit dostupnost některých služeb daných institucí," sdělila mluvčí úřadu Eva Rajlichová. Při DDoS útoku počítače ovládané hackery zahltí napadený server velkým počtem požadavků, čímž ho vyřadí z provozu. NÚKIB podle své mluvčí stejně jako ve středu s napadenými institucemi spolupracuje na vyřešení situace a poskytuje jim podporu.
"Potýkáme se s výpadkem našich webových stránek, internetového a mobilního bankovnictví," uvedla ráno na sociální síti X, dříve Twitteru, Raiffeisenbank ČR. Odpoledne už web a internetové bankovnictví Raiffeisenbank fungovaly. "Zhruba od poledne jsou on-line služby stabilní," oznámila mluvčí banky Tereza Kaiseršotová.
Moneta na stejné sociální síti ve stejnou dobu napsala, že od rána nefungují její webové stránky, internetové a mobilní bankovnictví. "Usilovně pracujeme na znovuobnovení všech našich systémů. Vaše peníze ani citlivá data v ohrožení nejsou. Omlouváme se za komplikace a děkujeme za pochopení," dodala. Kolem 14:00 Moneta obnovila provoz internetového a mobilního bankovnictví. Zhruba o půl hodiny později byly opět dostupné i její internetové stránky.
Internetové stránky Burzy cenných papírů Praha měly ráno opět výpadky. Podle mluvčího burzy Jiřího Kovaříka pokračuje kybernetický útok, který web zahlcuje velkým počtem požadavků ve snaze vyřadit ho z provozu. Fungování webu je zpomalené, stránky se někdy načtou hned, někdy s prodlevou, řekl mluvčí. Obchodování není narušeno.
"Útok se přesměroval z jiných zemí," uvedl Kovařík. Přístup z jednotlivých zemí na web je možné omezit nebo úplně zakázat, hackeři ale pak začnou web zahlcovat odjinud, podotkl. Situaci podle mluvčího komplikuje to, že na fungování burzovního webu se podílí více dodavatelů. "Každý musí na tom udělat svůj dílčí úkon, vyzkoušet, jestli to pomohlo, a pokud ne, tak se hledá dál," dodal.
Podle antivirových firem Eset a Avast je za dnešními útoky ruská hacktivistická skupina NoName057, stejně jako ve středu. Terčem útoku jsou vedle Monety a Raiffeissenbanky také mBank, Portál živnostenského podnikání a Identita občana, uvedly. NoName057 podle Esetu svou aktivitu potvrdila na Telegramu. "Právě na těchto kanálech se útočníci sdružují, a ke skupině se tak přidávají i méně technicky zdatní útočníci s hacktivistickým nadšením. Skupina již v minulosti útočila například na různé instituce v Polsku. Tyto aktivity trvaly i několik dní," uvedl vedoucí výzkumníků Esetu Robert Šuman.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ke středečním útokům uvedl, že dostupnost některých systémů českých bank ovlivnily DDoS útoky. Při takovém typu útoku počítače ovládané hackery zahltí napadený server velkým počtem dotazů, čímž ho vyřadí z provozu.
Podle antivirových firem ve čtvrtek čelili útokům hackerů i další organizace, například Elektrotechnický zkušební ústav (EZÚ). ČTK to potvrdil vedoucí marketingu a informatiky Daniel Berka. "Zaznamenali jsme DDoS útok na webové stránky EZÚ. Poskytované služby a provoz Elektrotechnického zkušebního ústavu zůstaly v plném rozsahu a nebyly nějak zasaženy," napsal Berka.
Podle výzkumníka Avastu Martina Chlumeckého síla útoků skupiny roste, proto se začala zaměřovat na citlivější cíle s velkým mediálním dopadem, jako jsou v poslední době například finanční instituce. "Úspěšný útok může způsobit poškození reputace dané instituce i značné finanční ztráty v době, kdy jsou její on-line finanční služby nedostupné. Většina výpadků však obvykle netrvá déle než pár hodin, protože správci napadených serverů jsou často schopni tento problém efektivně vyřešit," doplnil.
Ve středu dopoledne čelily kybernetickým útokům Komerční banka, Česká spořitelna, ČSOB, Air Bank a Fio banka. Měly výpadky internetového a mobilního bankovnictví nebo svých webů, České spořitelně útok zpomalil načítání webu. Bankám se většinou podařilo služby obnovit během dopoledne, ČSOB po 15:00. Web pražské burzy byl nedostupný od dopoledne až do podvečera.
