Hekerski napadi na več slovenskih bank, je naš denar ogrožen?

Hekerski napad je včeraj doživela Nova KBM, je poročal Dnevnik. Center SI-CERT pa je danes sporočil, da so v zadnjih dneh prejeli prijave poskusov onemogočanja spletnih mest več slovenskih bank.

Napadi so bili izvedeni tako, da so spletne banke hekerji onemogočili in bankam poslali izsiljevalsko sporočilo, kjer so zahtevali plačilo odkupnine za prenehanje napada.

»Banke trenutno situacijo v sodelovanju s svojimi ponudniki in dobavitelji obvladujejo, si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT in slovensko policijo. Ti napadi ne pomenijo popolnoma nobene nevarnosti za zaupnost podatkov komitentov bank ter njihova sredstva,« so sporočili na spletni strani SI-CERT.

Tovrstni napadi v zadnjih letih pogosti

Ob prvih prijavah prejšnji teden je SI-CERT bankam in ponudnikom poslal priporočila in seznam ukrepov, ki jih banke lahko uporabijo pri tovrstnih napadih. Napadi v obliki izjemno povečanega števila hkratnih dostopov na ciljno spletno storitev so v svetu zadnjih nekaj let relativno pogosti, še dodaja SI-CERT.

»Gre za tako imenovani DDoS napad oziroma za hekersko potezo, pri kateri se prek večjega števila računalnikov na izbrano spletno storitev pošlje tolikšna količina podatkov naenkrat, da se ta preobremeni. V času preobremenjenosti pa so spletne storitve uporabnikom praviloma nedostopne ali vsaj zelo težko dostopne. Na samo varnost informacij, osebnih podatkov ali sredstev komitentov pa napad nima nobenega vpliva in njihova varnost zaradi tega nikakor ni ogrožena,« poudarjajo pri SI-CERT.

S tako imenovanim ribarjenjem so že leta 2015 napadli več bank v Sloveniji, ko so spletne uporabnike preusmerili na lažna spletna mesta in jih poskušali prepričati, da vpišejo svoje podatke za dostop v spletno bančništvo. Napadi so bili takrat učinkoviti, saj so po navedbah centra SI-CERT izginile resne vsote denarja.

Poleg Nove KBM napadi še na Gorenjski banko in Abanko

Poskusi hekerskega napada so se v zadnjih dneh odvili v Gorenjski banki, neuradno pa tudi v Novi KBM in Abanki, je poročalo spletno Delo. V Gorenjski banki so za časnik poskus hekerskega napada potrdili in hkrati izpostavili, da varnost komitentov ter njihovih sredstev ni bila ogrožena.

Spletna banka Nove KBM zaradi poskusa napada včeraj pol ure ni delovala, spletnim piratom pa v sistem ni uspelo vdreti. Na banki še niso potrdili, da je šlo za hekerski napad, temveč se izgovarjajo, da je šlo za tehnične težave. Zanimivo, Nova KBM trenutno sploh nima vodje sektorja za informacijsko varnost, potem ko je dolgoletni zaposleni Matjaž Trstenjak pretekli teden dobil odpoved.

Po naših informacijah v mariborski banki, drugi največji v državi, trenutno potekajo kadrovske »čistke«, v katerih odpovedi prejemajo številni dolgoletni zaposleni.

Nova KBM brez vodje za informacijsko varnost

Glavni obraz za odpovedjo Trstenjaka naj bi bil po poročanju Dnevnika eden najvplivnejših v NKBM Mirko Šimenko. Ta, sicer znan kot simpatizer SDS, opravlja funkcijo vodje sektorja za fizično in informacijsko varnost, pred časom pa je vodil skupino za ekstremno nasilje in terorizem pri mariborskih kriminalistih. 

Šimenko je brez predhodnih izkušenj v bančništvu leta 2015 vstopil v Novo KBM, po neuradnih informacijah Dnevnika pa naj bi ga v banko pripeljal Primož Britovšek, nekdanji uslužbenec Sove. Prav Britovškov pomanjkljiv nadzor pa naj bi bil razlog za odmevno afero v zvezi s pranjem denarja, ki je letos prizadela Novo KBM.

Da je vodstvo Nove KBM tako rekoč odrezalo oddelek za informacijsko varnost je težko predstavljivo predvsem ob dejstvu, da je bilo prejšnji teden razkrito, da naj bi italijanska mafija Novo KBM uporabljala za pranje denarja iz nezakonitih poslov.