Причиной перебоев в работе системы «Сбербанк онлайн» 10 ноября 2016 года стала мощнейшая DDoS-атака. Об этом рассказали в пресс-службе кредитного учреждения. В итоге атака была успешно отражена системами защиты банка.
В минувший четверг, 10 ноября, клиенты Сбербанка жаловались на невозможность воспользоваться услугами банковского онлайн-сервиса. По словам пользователей, при попытке входа в «Сбербанк онлайн» страница не загружалась, сообщая «Error 500: java.lang.RuntimeException». «Сбербанк онлайн» ушел в оффлайн», - пытались пошутить пользователи.
Однако, судя по комментариям, сбой не был однородным – у части людей страница сообщала «Операция временно недоступна», у других сервис вообще работал без сбоев.
Сбербанк, комментируя проблемы с работой своих онлайн-платежей, сослался на мощную DDoS-атаку, которая длилась несколько часов. «Атака была успешно отражена системами защиты банка. Отмечались некоторые замедления от нескольких секунд до минуты в предоставлении данного сервиса», - заявили представители банка, уточнив при этом, что отказов в предоставлении сервисов системами банка не фиксировались.
Эксперты отметили, что хакеры использовали в атаке ботнет – сеть из более, чем двух десятков тысяч зараженных устройств. «Несмотря на то, что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – сообщил руководитель проекта Kaspersky DDoS Prevention в России Алексей Киселев.
Стоит отметить, что это не первая кибератака на Сбербанк. 8 ноября банк уже пережил крупную DDoS-атаку, в результате которой сбоев удалось избежать. В течение дня мощность атаки возрастала. Первая атака была зафиксирована утром, следующая, вечером, уже состояла из нескольких этапов, каждый из которых был вдвое сильнее предыдущего.