Az orosz pénzügyi szervezet, a Sberbank egy sajtóközleményben közölte, hogy a közelmúltban a történelme legnagyobb DDoS támadásával szembesült.
A Sberbank egy túlnyomórészt állami tulajdonban lévő bank- és pénzügyi szolgáltatásokat nyújtó vállalat Oroszországban, amely az ország összes eszközének körülbelül egyharmadát birtokolja.
Az Ukrajna elleni orosz invázió után a bank nemzetközi blokádokkal és szankciókkal szembesült, és többször is a nyugati hacktivisták célpontjává vált.
Az orosz Interfax hírportál szerint a támadás elérte az egy millió kérést másodpercenként (RPS), amit a szervezet úgy értékelt, hogy körülbelül négyszerese azoknak a DDoS támadásoknak, amelyekkel a Sberbank korábban találkozott. Bár az egy millió RPS kétségtelenül jelentős, nem hasonlítható össze a rekordot döntő DDoS támadásokkal, amelyek a ‘HTTP/2 Rapid Reset’ technikát használják a Sberbank által tapasztalt hatás százszorosának generálására.
Augusztus végén az Amazon észlelt egy DDoS támadást, amely elérte a 155 millió RPS-t. A Cloudflare 201 millió, míg a Google egy DDoS támadás során 398 millió RPS-t észlelt.
2022 májusában a Sberbank bejelentette, hogy példa nélküli hacker támadások célpontja volt, amelyek az online ügyfélszolgáltatásaira irányultak. A bank azt állította, hogy sikerült elhárítania egy 450GBps értékű DDoS támadást, amit egy 27,000 kompromittált eszközből álló botnet generált.
A National Payment Card System (NSPK), a Mir kártya üzemeltetőjének weboldala 2023. október 30-án nem volt elérhető. Később megrongálták azt, és üzeneteket közöltek, egy az ügyfeleket érintő adatszivárgásról. Az NSPK a sajtónak azt mondta, hogy a támadók nem tudtak érzékeny ügyféladatokat eltulajdonítani, mivel a weboldal nem tárol ilyen információkat, és biztosította őket, hogy a kibertámadás nem érintette a fizetési rendszert. Ebben az esetben a „DumpForums” csoport és az Ukrainian Cyber Alliance vállalta a felelősséget támadásért, és azt állították, hogy 31 GB adatot loptak el.
