Банк ВТБ выступил 6 декабря с заявлением о том, что внутренняя IT-инфраструктура кредитного учреждения была подвергнута киберпреступной атаке, которая, по предварительным данным, является наиболее мощной за всё время профессиональной деятельности финорганизации.
В пресс-службе банка подчеркнули, что кибератака имеет строго спланированный характер, а её источник располагается где-то за рубежом. На данный момент, как заявляют представители ВТБ, внутренние IT-системы банка работают в штатном режиме, а личная информация клиентов защищена от любого внешнего вмешательства, потому что находится внутри периметра технологической инфраструктуры банка.
В процессе противодействия киберпреступникам, которые атаковали внешний контур систем безопасности банка, специалисты по информационной безопасности финансового учреждения сделали всё, что необходимо, чтобы клиенты организации не почувствовали дискомфорта при использовании онлайн-сервисов и привычных банковских продуктов.
Представитель ВТБ заявил, что в процессе реализации контрмер против киберпреступников у клиентов банка могут наблюдаться некоторые незначительные затруднения в работоспособности мобильных приложений кредитного учреждения, а также в веб-версии «ВТБ онлайн».
В заявлении пресс-службе ВТБ говорится и о том, что проведенный анализ рекордной DDoS-атаки говорит о том, что она носит целевой спланированный и широкомасштабный характер. Основной её целью, по словам ИБ-экспертов, является причинение неудобств клиентам финансового учреждения, а также затруднение функционирования банковских сервисов.
Анализ также наглядно продемонстрировал, как отметили в ВТБ, что DDoS-атака идёт из-за рубежа, но при этом вредоносный трафик фиксируется в том числе и с российских IP-адресов.
Ранее глава департамента кибербезопасности Банка России Вадим Уваров сообщил в ходе SOC Forum 2022, что в III квартале 2022 года было зарегистрировано примерно на 200% больше DDoS-атак против российских финансовых учреждений, чем за тот же период 2021 года.