שתף קטע נבחר

האקרים איימו בסחיטה על בנק לאומי

הבנק קיבל דרישה לתשלום כופר שאם לא יתקבל - יפילו האקרים את האתר. בבנק הדגישו כי חשבונות הלקוחות לא הושפעו

גורמים מוסלמיים תקפו בשבוע שעבר את אתרי האינטרנט של בנק לאומי באגרסיביות, ואיימו להפיל אותו אם לא יעביר אליהם הבנק סכומי כסף גדולים - כך נודע ל"כלכליסט". הבנק לא נענה לדרישה, שהגיעה באימייל שנשלח מגרמניה, והצליח למנוע את התקיפה בשורה של פעולות שביצע. בבנק הדגישו אתמול כי חשבונות הלקוחות לא הושפעו כלל מהאירועים.

 

 

ביום רביעי האחרון החלו ניסיונות תקיפה מסיביים מצד גורמים אנונימיים על אתרי האינטרנט של קבוצת לאומי. הגורמים ניסו להפיל את אתר הבנק באמצעות שליחה בו־זמנית של 40 אלף ניסיונות כניסה לאתר מדי שנייה. אנשי אבטחת המידע של הבנק קלטו את הניסיונות, שהאטו את הגלישה באתר הבנק, גייסו מומחים בינלאומיים בתחום, והצליחו לבלום את הניסיון להפלת האתר. במהלך האירוע הורדה המערכת מהאוויר לכ־30 דקות.

 

דרישת כופר מבנק לאומי בשוויץ

מאוחר יותר באותו יום הגיע למשרדי בנק לאומי שוויץ אימייל שדורש תשלום מיידי של כופר בסכום שאינו ידוע, ואם לא יתקבל הסכום, יפילו הגורמים את האתר. הבנק לא נענה לדרישה, ומומחי המחשבים שגויסו הגיעו למסקנה כי מדובר בגורמים מוסלמיים.

 

הפעולות שבוצעו להגנת האתר האטו עוד יותר את קצב הגלישה באתרי הבנק. בעקבות זאת הורידו אנשי אבטחת המידע את המערכת שוב, והעלו תצורה אחרת של האתר שמונעת הפעלת מנועי תקיפה מסוג אלה שהופעלו. לקוחות שנכנסו לאתר כדי לבצע פעולות הופנו לאתר אחר, שאליו נדרש קוד גישה, ודרכו ביצעו את הפעולות. לאחר שהגיע אימייל הסחיטה מאותם גורמים אנונימיים - שנשלח ללאומי שוויץ כנראה כחלק מניסיון הסחה - דווח האירוע כולו לבנק ישראל ולמשטרה.

 

בבנק לאומי אישרו את הידיעה ואמרו כי "ההתמודדות עם האירוע הסתמכה על תרגולים שבוצעו על ידי אנשי אבטחת המידע של הבנק, כחלק מהיערכותם להתמודדות עם ניסיונות תקיפה כגון אלה, ועל ניתוח אירועים דומים שאירעו בארץ ובעולם. פעולה זו נועדה לבצע התאמה של האתר להיקף התעבורה בזמן מתקפה, כך שיתאפשר לכל הלקוחות לבצע את הפעולות והשאילתות המבוקשות, תוך עקיפת ניסיונות התקיפה".

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: רויטרס
ניסו להפיל את הבנק
צילום: רויטרס
מומלצים