Hned několik českých bank a také Burza cenných papírů Praha se ve středu dopoledne potýkaly s výpadkem internetového bankovnictví. Komerční bance a ČSOB navíc nefungoval ani její hlavní web. Za kybernetickými útoky podle všeho stojí ruská skupina NoName057(16). Ta se tím netají na síti Telegram. Před polednem již bylo internetové bankovnictví všech napadených institucí znovu funkční. Napadení přiznává i mojeID. U toho se však útok navenek neprojevil.
Aktualizace 12:15 – doplněno vyjádření NÚKIB.
Problémy na sociálních sítích potvrdila Air Bank, Fio Banka a Komerční banka.
Mrzí nás to, ale právě se potýkáme s výpadkem našeho mobilního a internetového bankovnictví. Na karty výpadek nemá vliv, můžete tedy platit i vybírat, jak jste zvyklí. Pracujeme už na tom, aby bylo vše zase brzy v pořádku.
— Air Bank (@Air_Bank) August 30, 2023
Omlouváme se za komplikace, ale aktuálně evidujeme problémy s přihlášením do internetového i mobilního bankovnictví, stejně jako s funkčností našich webových stránek. Intenzivně pracujeme na vyřešení těchto potíží. Mrzí nás případné komplikace, děkujeme za trpělivost a pochopení.
— Fio banka (@Fio_banka) August 30, 2023
Samotné banky @Air_Bank, @komercka, @Fio_banka
— Filip Horký (@FilipHorky) August 30, 2023
už problém potvrdily. Komplikace s mobilním bankovnictvím hlásí i klienti ČSOB, ta zatím ale věc nekomentovala. https://t.co/0i2RwOg8j9
Fio Banka také uvedla, že se jedná o kybernetický útok vedený ze zahraničí.
Lukáši, dle našich informací se jedná o kybernetický útok ze zahraničí, který míří na několik českých bank.
— Fio banka (@Fio_banka) August 30, 2023
Útok se nijak nedotkl platebních karet. Lze s nimi tedy platit bez omezení. Bankovní asociace zdůraznila, že kybernetickými útoky nedošlo k ohrožení peněz na účtech. „Nemůže se stát, že by klienti o peníze přišli,“ říká mluvčí České bankovní asociace Radek Šalša. Podle něj se útok projevil jen tím, že se zpomalily některé systémy, nebo byly dočasně nedostupné. „Banky mezi sebou komunikují a sdílejí spolu informace,“ dodal.
Uživatelé na sociálních sítích upozorňovali také na to, že plně funkční nejsou ani služby České spořitelny. Ta následně komplikace potvrdila.
Dobrý den, v tento okamžik skutečně evidujeme delší načítání našich stránek. Pracujeme na nápravě s nejvyšší prioritou. Věřím, že brzy bude vše v pořádku. Omlouváme se za komplikace. Verča V.
— Česká spořitelna (@Ceskasporitelna) August 30, 2023
Záležitost na síti X komentoval i šéf sdružení CZ.NIC Ondřej Filip. Podle něho by řešení situace napomohlo, kdyby banky byly zapojeny do systému Fenix. Ten umožňuje v případě závažných kybernetických útoků zajistit dostupnost významných služeb alespoň v rámci providerů zapojených do tohoto projektu.
Velká škoda, že banky nejsou zapojeny do projektu FENIX. https://t.co/crFwK5YVJ8
— Ondrej Filip (@ondrejfilip) August 30, 2023
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) krátce před polednem potvrdil, že eviduje útoky na část českých bank. „Jedná se o DDoS útoky, které ovlivňují dostupnost některých systémů těchto institucí,“ uvedla mluvčí NÚKIB Eva Rajlichová. Doplnila, že s napadenými subjekty úřad spolupracuje a poskytuje jim maximální možnou součinnost při řešení nastalé situace.
Že se jedná o proruskou skupinu NoName057, potvrdila i kyberbezpečnostní společnost Check Point Software. Podle ní se jedná o demonstrativní DDoS útoky s cílem pochlubit se svými úspěchy.