Сбер рассказал о самой мощной в истории атаке
Сбербанк в октябре подвергся самой мощной DDoS-атаке за всю историю. Об этом сказал глава банка Герман Греф на пресс-конференции по итогам заседания наблюдательного совета, отвечая на вопрос РБК.
DDoS-атака — это действия хакеров, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Злоумышленники искусственно создают лавинообразный рост запросов к онлайн-ресурсу с многочисленных устройств, чтобы увеличить на него нагрузку и таким образом вывести его из строя.
«Последняя DDoS-атака была недели две назад, это была самая мощная атака в нашей истории. Она была примерно в три-четыре раза мощнее, чем самая мощная до этого», — рассказал Греф. Он добавил, что атаку совершили некие новые хакеры, почерк которых не известен кредитной организации. «На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Сбербанк за последние годы несколько раз сообщал об отражении мощных хакерских атак. Например, в октябре 2022 года Сбербанк подвергся атаке, в которой участвовало не менее 104 тыс. хакеров, которые вели ее с инфраструктуры, расположенной в зарубежных государствах. В операции было задействовано не менее 30 тыс. устройств. До этого самую мощную атаку Сбер зафиксировал в мае 2022 года: она велась почти с трех десятков тысяч устройств, расположенных на территории Тайваня, США, Японии и Великобритании.
По словам Грефа, Сбербанк не видит количественного всплеска хакерских атак, но отмечает, что они стали «значительно более изощренными, чем раньше». «Все эти атаки 100% из-за рубежа. С точки зрения нашей готовности к их отражению, у нас не было ни одного случая, когда это повлияло на нашу работоспособность. Но это благодаря тому, что мы постоянно совершенствуем механизмы самозащиты. Каждую атаку, известную рынку, анализируем, и под нее подстраиваем наши механизмы защиты. Поэтому за всю историю не было ни одного случая, когда бы нас могли пробить — даже первый контур защиты. У нас их всего три», — рассказал Греф.
Ранее Роскомнадзор провел проверку сообщений о «слитых» данных клиентов МТС-банка и подтвердил утечку персональных данных почти 1 млн клиентов кредитной организации. В конце октября 2023 года хакеры взломали сайт Национальной системы платежных карт (НСПК) — оператора российской платежной системы «Мир». Представитель НСПК заверил, что получить доступ к системам компании с помощью сайта невозможно, так как ее серверы и центры обработки данных не имеют доступа в интернет.