Az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat közleménye szerint elosztott túlterheléses (Distributed-Denial-of-Service – DDoS) jellegű informatikai támadás indult 2022. február 15-én, a délutáni órákban több ukrán állami intézmény ellen. A támadás fennakadást okozott Ukrajna két legnagyobb állami kézben lévő bankjának (Privatbank, Oschadbank) egyes webes szolgáltatásainak elérhetőségében, valamint az ukrán fegyveres erők, a védelmi, külügy- és kulturális minisztérium weboldalait is érintette. A közlemény szerint a a banki szolgáltatások helyi idő szerint 19:30-ra helyreállításra kerültek.
A SecurityAffairs szerint az Oschadbank weboldala a támadás kezdetén elérhető maradt ─ jelen összefoglaló készítésekor nem volt online elérhető ─, azonban az ügyfelek nem fértek hozzá bankszámláikhoz. A Privatbank weboldala időlegesen eltorzításra került (defacement), amelyen a “BUSTED! PRIVATBANK WAF is watching you)” szöveg szerepelt.[1]
A SecurityWeek információi szerint a Privatbank mellett a Sperbank ügyfelei is problémákat tapasztaltak mind az online fizetés, mind a banki applikációk működése terén.[2]
Victor Zhorát, az ukrán Különleges Kommunikációs és Információvédelmi Állami Szolgálat elnökhelyettesét idézi a SecurityWeek[2], miszerint jelenleg nincs arra utaló nyom, hogy a DDoS támadás „árnyékában” más kiberművelet is zajlottt volna. Zhora közleményében azt is elmondta, hogy a hadsereg kommunikációs rendszereiben nem okozott zavart a támadás, a pénzintézetek tekintetében pedig hangsúlyozta, hogy a megtakarítások nem érintettek. Ez utóbbi kapcsán a szervezet egy Facebook posztot is közölt.[1]
Attributálás
A támadás eredetével kapcsolatban a Stratégiai Kommunikációs és Információbiztonsági Központ közleményében nem nevezett meg elkövetőt, azonban a SecurityWeek szerint indirekt módon Oroszországra utalt („agresszor”). [2]
Források:
[2] https://www.securityweek.com/cyberattacks-knock-out-sites-ukrainian-army-major-banks
