Terms & Conditions

We have Recently updated our Terms and Conditions. Please read and accept the terms and conditions in order to access the site

Current Version: 1

Privacy Policy

We have Recently updated our Privacy Policy. Please read and accept the Privacy Policy in order to access the site

Current Version: 1

Ao clicar em “Aceitar”, você concorda com o armazenamento de cookies no seu dispositivo para melhorar a navegação no site, analisar o uso do site e ajudar em nossos esforços de marketing.

Segurança & Privacidade

Organização financeira russa Sberbank é atingida por ataque DDoS de 1 milhão de RPS

Foto de Nelsir Luterek Nelsir Luterek10/11/2023 - 07:56Última Atualização 10/11/2023 - 07:56
167 2 minutos de leitura
Foto: secureblink

0:00

A organização financeira russa Sberbank afirma em um comunicado à imprensa que há duas semanas enfrentou o ataque de negação de serviço distribuído (DDoS) mais poderoso da história recente.

O Sberbank é uma empresa de serviços bancários e financeiros de maioria estatal e o maior instituto da Rússia, detendo cerca de um terço de todos os ativos no país.

Após a invasão da Ucrânia pela Rússia, o banco enfrentou bloqueios e sanções internacionais e foi alvo de hacktivistas alinhados ao Ocidente várias vezes.

A agência russa Interfax relata que o ataque atingiu um milhão de solicitações por segundo (RPS), o que a organização disse ser cerca de quatro vezes o tamanho do DDoS mais poderoso que o Sberbank havia experimentado até então.

Percebemos que são alguns novos hackers. A sua impressão digital não é conhecida por nós. Ou seja, surgiram no mercado alguns criminosos novos, muito qualificados, que começaram a atacar sistematicamente os maiores recursos russos“, afirmou o chefe do Sberbank.

Embora um milhão de RPS seja claramente significativo, ele não se compara a ataques DDoS recordes que usam a nova técnica ‘HTTP/2 Rapid Reset', que é, uma falha no protocolo HTTP/2 que pode ser explorada para realizar ataques DDoS para gerar um impacto cem vezes maior do que o que o Sbersbank experimentou.

No final de agosto, a Amazon detectou um ataque DDoS que atingiu o pico de 155 milhões de RPS. A Cloudflare mitigou um de 201 milhões de RPS, enquanto o Google lidou com um ataque DDoS que atingiu o pico de 398 milhões de solicitações por segundo.

Ataques anteriores

Em maio de 2022, o Sberbank anunciou que foi alvo de ataques hackers sem precedentes, incluindo ondas DDoS massivas destinadas a seus serviços de atendimento ao cliente online.

O banco disse que conseguiu repelir um ataque DDoS medido em 450 GB/s, que foi gerado por uma botnet de 27.000 dispositivos comprometidos.

Um golpe mais recente sofrido pelo sistema financeiro da Rússia diz respeito ao Sistema Nacional de Cartões de Pagamento (NSPK), a operadora de cartões Mir, cujo site ficou indisponível em 30 de outubro de 2023 e mais tarde foi desfigurado para postar mensagens sobre uma violação de dados com impacto no cliente.

A NSPK disse à imprensa que os invasores não poderiam ter roubado nenhum dado sensível de clientes, já que o site não armazena essas informações, e garantiu que o ataque cibernético não afetou o sistema de pagamentos.

Mais tarde, o TheRecord noticiou que hackers do grupo ‘DumpForums' e da Aliança Cibernética Ucraniana assumiram a responsabilidade pelo ataque, alegando também ter roubado 31 GB de dados.

Etiquetas
Foto de Nelsir Luterek Nelsir Luterek10/11/2023 - 07:56Última Atualização 10/11/2023 - 07:56
167 2 minutos de leitura
Foto de Nelsir Luterek

Nelsir Luterek

Empresário, colunista, especialista em TI, mentor, CTO e consultor estratégico em inovação.

Artigos relacionados

Prefeitura de Taboão da Serra é alvo de Crime Cibernético

27/08/2021 - 16:19

O que é malware?

02/10/2021 - 11:44

Hackers roubam contas do WhatsApp usando truque de encaminhamento de chamadas

02/06/2022 - 15:00

Agência Espacial Japonesa JAXA é hackeada em ataque cibernético

01/12/2023 - 08:05
Botão Voltar ao topo