«Сбербанк онлайн» пережил многочасовой сбой

Безопасность Интернет E-commerce Веб-сервисы ИТ в банках
мобильная версия
, Текст: Александр Корнев
Произошедшее в минувший четверг отключение онлайн-сервиса Сбербанка в финансовом учреждении объяснили «многократной мощной DDoS-атакой».

«Сбербанк онлайн» ушел в офлайн»

В минувший четверг 10 ноября 2016 г. клиенты Сбербанка на его официальной странице в соцсети «ВКонтакте» жаловались на невозможность воспользоваться услугами банковского онлайн-сервиса.

По словам пользователей, при попытке входа в «Сбербанк онлайн» страница не загружалась, сообщая «Error 500: java.lang.RuntimeException». «Сбербанк онлайн» ушел в оффлайн», - пытались пошутить пользователи.

Однако, судя по комментариям, сбой не был однородным – у части людей страница сообщала «Операция временно недоступна», у других сервис вообще работал без сбоев.

Сбербанк, комментируя проблемы с работой своих онлайн-платежей, сослался на мощную DDoS-атаку, которая длилась несколько часов. «Атака была успешно отражена системами защиты банка. Отмечались некоторые замедления от нескольких секунд до минуты в предоставлении данного сервиса», - заявили представители банка, уточнив при этом, что отказов в предоставлении сервисов системами банка не фиксировались.

Сервис «Сбербанк онлайн» пережил многочасовой сбой

Тем не менее, пользователи Сбербанка свидетельствовали о затруднениях в работе его эквайринга до раннего утра 11 ноября.

Атака накануне

Напомним, ранее эксперты в сфере кибербезопасности сообщили о ряде хакерских атак на российские банки, начавшемся во вторник 8 ноября. По словам специалистов «Лаборатории Касперского», в ходе масштабной масштабной DDoS-волны злоумышленники атаковали веб-сайты «как минимум пяти известных финансовых организаций из ТОП-10». «Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи», - пояснили в пресс-службе «Лаборатории Касперского».

Эксперты отметили, что хакеры использовали в атаке ботнет – сеть из более, чем двух десятков тысяч зараженных устройств. «Несмотря на то, что атакованы были веб-сайты банков, подобные инциденты способны привести к серьезным последствиям, так как у клиентов могут возникнуть трудности с операциями в системах онлайн-банкинга. Также подобные атаки могут играть роль отвлекающего маневра во время сложной целевой атаки на банк», – сообщил руководитель проекта Kaspersky DDoS Prevention в России Алексей Киселев.