В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа.
ВТБ сообщил , что подвергся кибератаке, которая стала сильнейшей за все время работы банка. В финансовой организации заключили, что атака носит спланированной характер, а ее источник находится за рубежом.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка, заяывили представители финансовой организации.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами.
Представители ВТБ предупредили клиентов, что при применении противомер могут возникнуть временные затруднения в работоспособности банковских приложений и веб-версии «ВТБ онлайн».
«Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов», — говорится в сообщении пресс-службы банка.
Анализ атаки показал, что она совершается в основном из-за границы. Тем не менее, зафиксирован вредоносный трафик в том числе и с российских IP‑адресов.
Вероятно, часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Представители банка передадут все установленные российские IP-адреса в правоохранительные органы для проведения проверки.
Источник securitylab