Atak hakerski sparaliżował system BLIK. Operator potwierdza poważne zakłócenia
Od poniedziałkowego popołudnia użytkownicy w całej Polsce zgłaszają problemy z płatnościami mobilnymi BLIK. Transakcje nie przechodzą, a niektóre aplikacje bankowe informują o błędach technicznych. W sieci pojawiła się fala komentarzy zdenerwowanych klientów, którzy nie mogą zapłacić w sklepach ani wypłacić gotówki z bankomatów.
Atak DDoS na operatora BLIKa
Operator systemu – Polski Standard Płatności (PSP) – potwierdził, że przyczyną utrudnień jest zewnętrzny atak typu DDoS, który przeciąża infrastrukturę serwerową obsługującą transakcje. „Obecnie obserwujemy zewnętrzny atak typu DDoS. Nasze zespoły pracują nad przywróceniem pełnej dostępności usług” – poinformowała spółka w komunikacie przekazanym mediom.
Ataki tego rodzaju polegają na masowym wysyłaniu zapytań do serwera, co powoduje jego przeciążenie i utratę dostępności dla użytkowników. Choć dane użytkowników nie zostały naruszone, system płatności został tymczasowo spowolniony lub całkowicie zablokowany w niektórych bankach.
Internauci alarmują: „Nie da się zapłacić”
W mediach społecznościowych pojawiły się tysiące komentarzy. Użytkownicy piszą o problemach z płatnościami w sklepach, przy kasach samoobsługowych oraz w bankomatach. „Transakcja odrzucona”, „Błąd połączenia z systemem BLIK” – to najczęstsze komunikaty, jakie widzą klienci.
Niektórzy internauci zauważają, że podobne problemy pojawiły się już kilka tygodni temu, co może sugerować, że operator systemu od dłuższego czasu jest celem skoordynowanych cyberataków.
Kiedy system wróci do normy?
Polski Standard Płatności zapewnia, że służby techniczne monitorują sytuację i sukcesywnie przywracają dostępność systemu. Operator współpracuje z bankami oraz zespołem reagowania na incydenty bezpieczeństwa w sieci (CSIRT).
Służby ostrzegają też przed potencjalnym wzrostem liczby prób oszustw w okresach awarii – cyberprzestępcy często wykorzystują zamieszanie, by podszywać się pod banki lub systemy płatnicze i wyłudzać dane logowania.
Co to oznacza dla użytkowników?
-
W czasie trwania awarii niektóre płatności BLIK mogą być niemożliwe do wykonania.
-
Użytkownicy powinni unikać klikania w linki z wiadomości SMS lub e-maili sugerujących „przywrócenie konta”.
-
Warto korzystać z płatności kartą lub gotówki, dopóki system nie zostanie w pełni przywrócony.
To już kolejny raz w tym roku, gdy atak DDoS zakłóca działanie krajowych usług finansowych, co pokazuje, jak duże znaczenie ma cyberbezpieczeństwo infrastruktury płatniczej w Polsce.
