Izberite jezik

SI-CERT 2017-08 / Poskusi izsiljevanja slovenskih bank

03.10.2017

Na SI-CERT smo v zadnjih dneh prejeli prijave poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja. Napadalci sprožijo napad onemogočanja in pošljejo izsiljevalsko sporočilo banki, kjer zahtevajo plačilo odkupnine za prenehanje napada. Banke trenutno situacijo v sodelovanju s svojimi ponudniki in dobavitelji obvladujejo,  si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT in slovensko policijo. Ti napadi ne pomenijo popolnoma nobene nevarnosti za zaupnost podatkov komitentov bank ter njihova sredstva.

Napade z namenom izsiljevanja lahko na internetu spremljamo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin). Na SI-CERT smo ob prvih prijavah prejšnji teden bankam in ponudnikom poslali priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih.