- Ani po necelém týdnu bankovní společnosti v Česku nedokázaly vyřešit DDoS útoky
- Ještě dnes například nefungují služby Fio banky, která velkou část z nich také blokuje
Aktualizace 5. 9. ve 12:45
K problémům s online službami se pro SMARTmania.cz vyjádřil Jakub Heřmánek z tiskového oddělení Fio banky:
„Jelikož kybernetický DDoS útok na naše servery stále přetrvává, bohužel jsme nuceni blokovat adresy, ze kterých na nás směřuje. Útočníci zatěžují naše servery jak z Česka, tak i zahraničí. Proto je potřeba částečně filtrovat přístup také i ze zahraničí, odkud je útoků většina. Nepřístupnost se ale může také dotknout klientů, kteří se snaží přihlásit přes VPN připojení, anonymizační služby nebo přes menší lokální poskytovatele – to se může dít i v Česku nebo na Slovensku.
Doporučení připojit se z mobilních dat mnoha klientům pomáhá, protože se tak zpravidla připojí k velké síti, která není blokací zastižena. Drtivá většina klientů tyto blokace nepozná. Naším hlavním cílem je minimalizovat negativní dopady na naše klienty a také počet těch, kteří mohou mít problém s přihlášením.“
Dnes jsme také dostali odpověď na pondělní zprávu odeslanou skrze Fio servis ohledně přidání IP adresy na white-list. Bohužel, ani ta není nijak uspokojivá:
„Dobrý den, děkujeme za využití služby Fio servis. Přidávání na whitelist je bohužel již stopnuté od pátku dopoledne, tudíž Vám bohužel na infolince špatně poradili. Aktuálně evidujeme technické problémy. Na opravě usilovně pracujeme. Bohužel, časový předpoklad, kdy budou technické problémy odstraněny, zatím nemáme.“
Původní článek z 4. 9. (16:30)
Závěr srpna se pro největší bankovní společnosti na českém trhu nesl v negativním duchu. Zákeřné DDoS útoky, údajně vedené z Ruska, přetížily servery bank, jako je Česká spořitelna, Fio nebo ČSOB, do takové míry, že nebylo možné se dostat do internetového bankovnictví nebo navštívit jejich weby. A po překlopení kalendáře na září se situace moc nezlepšuje.
Banky stále v problémech
Většina postižených bankovních společností, kam patří Česká spořitelna, Komerční banka, ČSOB, Air Bank a Fio banka, oznámila, že ve středu a ve čtvrtek zaznamenala velký výpadek služeb kvůli cíleným útokům. Uvedené společnosti byly aktivní na sociálních sítích a odpovídaly klientům na otázky ohledně výpadku, některé pak zveřejnily také informaci o tom, že vše bylo vyřízeno a služby by měly být zpět online.
Nyní, skoro po týdnu, to však vypadá, že útočníci nespí, kybernetický „nálet“ musel být přitom tak výrazný, že to služby jednotlivých bank poškodilo skutečně vážně. Všechny výše uvedené banky ještě dnes trpí slabší odezvou na svých webech, zejména pak relativně dlouhým načítáním prakticky jakéhokoliv obsahu.
Asi největší problém má zřejmě Fio banka, na kterou si uživatelé na síti X stěžují i celé dnešní dopoledne. Klientům nefungují přístupy na web nebo do internetového bankovnictví. Podle ohlasů několika zákazníků banka aktuálně blokuje přístup ze zahraničí, nejspíše aby eliminovala případné útoky.
Dobrý den, mělo by fungovat přistupovat přes mobilní data. S ohledem na stáletrvající hrozbu zvýšení intenzity kebernetického útoku musíme s přístupňováním různých druhů připojení postupovat obezřetně a postupně. Také zkuste do příkazového řádku prohlížeče zadat přímo ib*fio*cz.…
— Fio banka (@Fio_banka) September 1, 2023
„Dobrý den, mrzí nás přetrvávající komplikace, ale kyberútok bohužel opět nabral na síle, a tak jsme museli znovu přijmout určitá omezení a blokační opatření. Kolegové situaci intenzivně řeší. Děkujeme za trpělivost,“ napsalo tiskové oddělení na síť X. Minimálně zvláštně působí také rada, aby klienti přistupovali na web z mobilních dat, a nikoliv z pevného připojení, například z domácí Wi-Fi.
Whitelisting na přání
My jsme v redakci internetové bankovnictví Fio banky zkoušeli a nutno uznat, že nefunguje takřka vůbec. Přístup na svůj účet sice dostanete, nemůžete ale poslat peníze. Při kliknutí na tlačítko „odeslat“ se jen nekonečně točí kolečko a pak vyskočí hláška, že kvůli neaktivitě dojde k odhlášení. Transakci se nám ani opakovaně nepodařilo provést.
Telefonická podpora nás informovala o tom, že je možné speciálním formulářem požádat o whitelisting IP adresy, tedy o zapsání vaší přístupové adresy na seznam bezpečných přístupů. To je zvláštní zejména v kontextu toho, co Fio uvádí na síti X: „Whitelisting IP adres bohužel možný není. Kolegové situaci intenzivně řeší. Děkujeme za trpělivost.“
