Súlyos kibertámadás ért egy Dunaszerdahely környéki internetszolgáltatót, a Nemzetbiztonsági Hivatal is figyelmeztet

2021. április 16. - 17:34 | Régió

Szlovákia történetének legnagyobb kibertámadását regisztrálta a napokban a Dunaszerdahely környékén működő helyi internetszolgáltató, a TomaNet, korábban ugyanis ilyen mértékű DDoS támadást még nem észleltek az országban.

A vállalat tulajdonosa, Molnár Tamás közölte, az első kibertámadásokat április 9-én, pénteken észlelték. Az első megközelítőleg egy órán át tartott, és kieséseket okozott az egész hálózatban.

A DDoS elosztott szolgáltatásmegtagadással járó támadást jelent, amivel a szolgáltatást teljesen vagy részlegesen megbénítják.

„Elemeztük a kialakult helyzetet, és intézkedéseket tettünk a DDoS támadás elhárítása érdekében azáltal, hogy egy bizonyos időre blokkoltuk a megtámadott IP-címeket“ – nyilatkozta Buday Róbert, a TomaNet technikai igazgatója.

A kibertámadások hétfőn és kedden is folytatódtak, a legerősebb pedig április 15-én, csütörtökön érkezett, ekkor már 230 Gbps támadásra is sor került, több IP-címet és portot is megtámadtak. Molnár Tamás megjegyezte, Szlovákiában korábban egy célpontra nem érkezett még ilyen nagyságú támadás.

„A kialakult helyzetet partnereink, a SWAN és a NIX.SK is segítenek orvosolni. Megerősítettük a hálózati forgalmat figyelemmel kísérő rendszert, amely nemzetközi vonalon érkező támadás esetén át tudja azt irányítani, és ezáltal megvédi a TomaNet hálózatát. Hozzá kell tenni, hogy a DDoS-támadás nagyon kifinomult, a támadók folyamatosan változtatják az IP-címeket és a portokat, így néhány napot igénybe vesz, amíg a védelmi mechanizmus követi a műveletet, és szükség esetén beavatkozhat“ – magyarázta a TomaNet tulajdonosa.

Ezzel egy időben a Nemzetbiztonsági Hivatal (NBÚ) is kibertámadásokra figyelmeztetett pénteken, ebben az esetben azonban zsarolótámadásoktól (ransomware) van szó. Az elmúlt napokban sorozatos támadásokat regisztráltak, amelyeknek szlovákiai célpontjaik voltak.

„Szeretnénk figyelmeztetni minden céget és intézményt az országban, hogy azonnal biztosítsák rendszereiket és készítsenek biztonsági másolatokat felkészülve egy esetleges támadásra” – áll a felhívásban.

Az SK-CERT kiberbiztonsági nemzeti központ jelenleg nem adhat bővebb információt a történtekkel kapcsolatban – közölték.

(fl)