Um banco europeu sofreu um ataque de negação de serviço (DDoS) gigantesco, segundo as empresas de segurança da informação CLM e Radware. As empresas apontam que o incidente foi considerado um ataque DDoS Tsunami pelo tanto de solicitações inundando os servidores da instituição financeira, que não teve seus dados revelados.
Para se ter uma ideia, os ciberatacantes conseguiram impetrar 3,5 milhões de solicitações por segundo. Em sete horas, a instituição resistiu a 3 bilhões de requisições. As investidas fizeram o banco ser vítima da maior avalanche de requisições de acesso já registrada, segundo as empresas de cibersegurança.
CONTEÚDO RELACIONADO: Ataques de DDoS contra setor financeiro crescem até 154%, segundo Akamai
Na manhã de 1º de março, o banco foi surpreendido por um poderoso ataque DDoS, cuja complexidade escalou ao longo do dia, tornando-se mais sofisticado e com maior volume. A intensidade aumentou exponencialmente, com a taxa de solicitações crescendo de cerca de 1 mil para 500 mil requisições de acesso por segundo. Depois, foi para impressionantes 1 milhão de solicitações por segundo.
O ataque inicial teve como alvo a plataforma de negociação, que foi bombardeada com rajadas de solicitações que atingiram 140 mil por segundo. Este ataque inicial foi a primeira indicação da gravidade da ameaça.
À tarde, os atacantes lançaram pequenas rajadas de atividade destinadas a sobrecarregar o sistema. Essas rajadas, variando de 250 mil a 500 mil solicitações por segundo, foram projetadas para esgotar recursos. Apesar da sua brevidade, estes ataques tiveram um impacto significativo, contribuindo para um total de quase 200 milhões de pedidos durante algumas horas.
Ataques aumentaram ainda mais
A fase final do ataque viu os agressores usarem sua arma mais letal até então. Com um esforço altamente sofisticado e coordenado, bombardearam o banco com impressionantes 3,5 milhões de solicitações por segundo. Este ataque ferrenho levou as defesas do banco ao limite, destacando a magnitude da ameaça representada pelos adversários cibernéticos.
Apesar do ataque inicial, o banco continuou sob ataques constantes, uma prova da natureza implacável desse tipo de investida. Em sete horas, a empresa resistiu a um total de 3 bilhões de solicitações. Algo como metade da população mundial acessando, ao mesmo tempo, o site num espaço de algumas horas.
A equipe de cibersegurança do banco continuou a trabalhar para fortalecer as defesas e mitigar riscos futuros.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
