Міністр цифрової трансформації України Михайло Федоров заявив, що 15 лютого потужну DDoS-атаку пережив портал «Дія».
Про це він написав у Telegram.
За словами міністра, кібератака на портал почалася приблизно о 20 годині услід за банками. Втім, для користувачів «Дії» вона залишилася непомітною.
«Початковий вектор — Росія та Китай. Десь 600 тисяч пакетів шкідливого трафіку в секунду. Наші фахівці швидко “обрізали” цей напрямок, але атака повернулася вже із Чехії та Узбекистану. І знову була “відбита”», — пише Федоров.
Він додав, наразі робота триває під постійним тиском та провокаціями, але максимально мобілізовано та сконцентровано.
Що передувало?
У другій половині 15 лютого «ПриватБанк» та «Ощадбанк» кілька годин переживали DDoS-атаку. Деякі сервіси, зокрема банкомати й термінали самообслуговування, не працювали. Користувачі також скаржилися на перебої у роботі мобільних застосунків банків.
В «Ощадбанку» нам розповіли, що всі системи банку захищені та працюють у штатному режимі. А урядовий Центр стратегічних комунікацій та інформаційної безпеки наголосив, що жодної загрози для коштів вкладників немає.
Державна служба спеціального зв’язку та захисту інформації України повідомила про відновлення роботи вебресурсів «ПриватБанку» та «Ощадбанку» після кібератаки. А втім, наразі немає доступу їхніх сайтів.
Сьогодні ж деяким клієнтам «ПриватБанку» надходили смс-повідомлення з невідомих номерів, де було вказано про проблеми в роботі фінансової установи. Однак речник «ПриватБанку» Олег Серга розповів нам, що ця інформацію неправдива, а банк працює у стандартному режимі.
Кіберполіція повідомила, що встановлює причетних до SMS-розсилки щодо збоїв у роботі банкоматів. Наразі співробітники кіберполіції проаналізували вміст повідомлень і встановили, що ті не становлять загрози, але є елементом інформаційної атаки й не відповідають дійсності.
Також 15 лютого зник доступ до сайтів Міноборони та ЗСУ. «Не виключено, що агресор вдався до тактики дрібних капостей, адже здебільшого його агресивні плани не спрацьовують», ㅡ заявляли у Центрі стратегічних комунікацій та інформаційної безпеки.
Пресслужба Міноборони розповіла, що зараз там проводять планові технічні заходи з відновлення штатної роботи сайту. Поки повідомлення міністерства можна отримати у Facebook, Twitter і на сайтах інформаційних ресурсів Міноборони: АрміяInform та Армія FM.