Maga a dán központi bank és egy iparági informatikai beszállító is megerősítette, hogy hackerek zavarták meg a monetáris politikájáért felelős intézmény és összesen hét magánbank weboldalainak elérését az országban. A jegybank és a pénzügyi informatikai megoldásokat fejlesztő Bankdata honlapjait úgynevezett elosztott szolgáltatásmegtagadással járó (DDoS) támadások sújtották, amelyek a forgalmat a megcélzott szerverek felé irányítják, hogy ezzel részben vagy egészében megbénítsák az ottani szolgáltatásokat, és akadályozzák azok rendes működését.

A jegybank szóvivője elmondta, hogy az oldal kedd délutánra már a megszokott módon működött, és a támadás nem érintette a bank többi rendszerét vagy napi működését. A Bankdata elleni masszív DDoS-támadást követően tegnap rövid időre korlátozták a hozzáférést a szóban forgó magánbankok weboldalaihoz. Az érintettek közé tartozik Dánia két legnagyobb bankja, a Jyske Bank és a Sydbank is. A Sydbank Facebook-oldalán erősítette meg az értesüléseket, a Jyske szóvivője pedig azt közölte, hogy egyes ügyfeleik problémákat tapasztalhattak a webhely elérésével.

A dán központi bank egyébként még 2021-ben, a SolarWinds-incidens kapcsán került be legutóbb a kiberbiztonsági hírekbe. Azokat az értesüléseket cáfolták, amelyek szerint rendszereiket komolyan veszélyeztette volna a hekkertámadás, és ott olyan hátsó ajtót hoztak volna létre, amelyek egyes jelentések szerint hét hónapig is nyitva voltak. Az intézmény ugyanakkor elismerte, hogy rendszerei másokhoz hasonlóan ki voltak téve a SolarWinds szoftverében lévő sebezhetőségeknek, és egy korábbi behatolásról is beszámoltak, amely szerintük nem vezetett érzékeny adatok elvesztéséhez.

A felhasználóknak sem hagynak nyugalmat

Ezzel egyidőben a német pénzügyi szabályozó, a BaFin egy Godfather (Keresztapa) néven hivatkozott rosszindulatú program terjedésére figyelmeztette a fogyasztókat, amellyel már 400 banki és kriptovaluta-alkalmazást támadtak meg, köztük néhányat Németországban is. A BaFin szerint nem világos, hogy a kártevő hogyan fertőzi meg a felhasználók eszközeit, de a malware hamis webhelyeket jelenít meg a szokásos alkalmazások alatt, amelyeken keresztül aztán begyűjtik az oda tartozó bejelentkezési adatokat, és továbbítják azokat a programot terjesztő kiberbűnözőkhöz.

A Godfathert 2021-ben fedezték fel először a Group-IB kiberbiztonsági szakértői, de csak 2022 decemberében került először reflektorfénybe, amikor megjelentek a hírek az androidos eszközök 16 országból is jelentett fertőzéseiről. Azóta a rosszindulatú programokat állítólag kódfrissítésekkel javították, és mára túlnyomórészt az Egyesült Államokból származó banki alkalmazásokat célozza meg. A felhasználóknak a Google Play Protect engedélyezését javasolják az eszközeiken, és óvatosságra intik őket az e-mailben vagy SMS-ben kapott hivatkozások megnyitásakor.