Atak DDoS na największą firmę hostingową w Polsce
24 września 2018 r. doszło do ataku na serwery DNS Home.pl. W efekcie, nawet mimo stabilnego działania serwerów WWW, nieosiągalne było wiele polskich stron internetowych. Były też inne konsekwencje, np. w Szczecinie nie działał system kart miejskich.
Problemy miały także najpopularniejsze strony i aplikacje w telefonach komórkowych służące do opłacania parkowania. Tak było chociażby w Warszawie.
Dostawca oficjalnie przyznał, że niedostępność usług home.pl związana była z przeprowadzonym przez nieznanych sprawców atakiem DDoS. Atak skierowany był na blokowanie infrastruktury sieciowej, w następstwie czego serwisy utrzymywane w sieci Home.pl nie były widoczne w sieci internet.
Zdaniem home.pl był to największy atak DDoS w ponad 20 letniej historii firmy. Pierwsze sygnały dotyczące ataku pojawiły się już w nocy. W wyniku prac administracyjnych o godzinie 9:45 atak został powstrzymany, a dostępność usług home.pl w pełni przywrócona. Główny centrum danych na potrzeby kolokacji serwerów Home.pl jest obiekt w Piasecznie pod Warszawą, który należy do T-Mobile Polska.
Home.pl zapowiada, że będzie współpracować z organami ścigania w celu ustalenia sprawców ataku. Zdaniem Ministra Cyfryzacji atak był profesjonalnie przygotowany i wymagał odpowiedniej infrastruktury i stosownych nakładów.
home.pl istnieje od 1997 roku i jest największym dostawcą usług małego hostingu w Europie Środkowo-Wschodniej. Specjalizuje się w rejestracji domen internetowych, hostingu serwisów WWW, utrzymaniu kont poczty elektronicznej oraz udostępnianiu aplikacji biznesowych w modelu zdalnym.
Do grona użytkowników usług home.pl należą zarówno klienci indywidualni, mikro- i małe firmy, ale i międzynarodowe koncerny, instytucje finansowe oraz jednostki administracji publicznej. W sumie liczba użytkowników usług home.pl to ok. 1,5 mln, a liczba klientów to wynosi 350 tys. Firma zatrudnia ponad 200 pracowników i utrzymuje ponad 150 tys. wirtualnych serwerów.
home.pl jest największym Partnerem NASK w zakresie usług rejestracji domeny krajowej .PL. Liczba wszystkich domen zarejestrowanych w Home.pl przekracza 1,2 mln.
W ostatnich dwóch latach można mówić o zintensyfikowaniu działań cyberprzestępców. W lutym 2017 r. miał miejsce największy ujawniony cyberatak na banki i instytucje finansowe w Polsce. Atak rozpoczął się w październiku 2016 r. od uzyskania dostępu do serwera WWW KNF – mechanizm działania złośliwego oprogramowania miał polegać na tym, że pracownik wchodząc na konkretne podstrony KNF nieświadomie infekował także system swojej organizacji. UKNF przyznał, że rzeczywiście odnotował próbę zewnętrznej ingerencji w system informatyczny obsługujący stronę internetową. Jak podaje Prevenity, hakerzy wykradli kilka GB informacji z co najmniej jednego banku, jednak aktywność przestępców była niewielka, co może wskazywać na to, że hakerzy zamierzali przeprowadzić jednocześnie wiele ataków po zainfekowaniu większej liczby banków. Inne poważne włamanie do instytucji publicznej miało miejsce jesienią 2016 r. w ARiMR, kiedy to według nieoficjalnych informacji miało dojść do celowego złamania zabezpieczeń i uzyskania dostępu do plików konfiguracyjnych systemu IT, który odpowiada m.in. za wypłatę dopłat dla rolników. Cyberataki dotykają oczywiście także prywatnych przedsiębiorców – i tak w lutym 2017 r. nastąpiło włamanie do serwerowni 2be.pl, którego rezultatem była utrata danych 2 tysięcy klientów, a także zamknięcie działalności przez firmę Adweb. Z problemami zmagała się również m.in. INEA, Wonga czy InPost.
