Hekerji napadli slovenske banke in od njih zahtevali odkupnino

V zadnjem času smo priča vedno večjemu številu kibernetskih napadov, pred njimi pa niso varne niti banke, vključno s slovenskimi. Na to nas je ponovno opozoril slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, ki je v zadnjih dneh prejel številne prijave poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja (v Gorenjski banki, neuradno pa tudi v NKBM in Abanki). Napadalci so sprožili napad onemogočanja in banki poslali izsiljevalsko sporočilo, v katerem so zahtevali plačilo odkupnine za prenehanje napada.

Slovenske banke trenutno situacijo v sodelovanju s svojimi ponudniki in dobavitelji obvladujejo, si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo s SI-CERT-om in slovensko policijo. Na srečo ti napadi ne pomenijo popolnoma nobene neposredne nevarnosti za zaupnost podatkov komitentov bank ter njihovih sredstev. SI-CERT ob tem še opozarja, da napade z namenom izsiljevanja na internetu spremljajo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin).

Na SI-CERT-u so ob prvih prijavah bankam in ponudnikom poslali priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih. Upajmo pa, da se bodo tovrstni napadi kmalu prenehali, saj bi lahko v najslabšem primeru imeli onemogočen dostop do spletnega bančništva.