– Całkowitą blokadę serwisu, po zsumowaniu wszystkich przerw, można szacować na nie więcej niż kilka godzin – podkreśla Paweł Klimiuk, rzecznik Grupy Allegro. Przerwy w działalności serwisu zostały wywołane przez atak DDoS, który trwał przez kilka dni. Taki atak polega na tym, że w jednym momencie ogromna liczba danych trafia na serwery firmy, co skutkuje ich zawieszeniem. By go odeprzeć, Allegro skorzystało z pomocy specjalizującej się w tym amerykańskiej firmy Prolexic. Straty? Trudne do oszacowania. Ucierpieli klienci, którzy nie mogli realizować transakcji – a w ciągu godziny średnio jest ich kilkanaście tysięcy. Allegro zapewnia, że stara się klientom to zrekompensować. – W przypadku każdej niedostępności serwisu przedłużaliśmy trwanie aukcji o kolejne 24 godziny. Zwracamy też prowizje za wystawiane przedmioty – zapewnia Paweł Klimiuk.

W piątek problem z działaniem serwisu mieli też klienci mBanku i Multibanku. Eksperci podejrzewają, że to także był atak DDoS. Bank tego nie potwierdza, ale przyznaje się do problemów technicznych. Nie podaje też strat. – W przypadku instytucji finansowych 80 proc. z nich twierdzi, że koszt ten przekracza 10 tys. dol. na godzinę. W skrajnych sytuacjach może osiągać nawet 100 tys. dol. na godzinę – mówi Sebastian Krystyniecki, inżynier systemowy w firmie Fortinet, zajmującej się bezpieczeństwem internetowym.

Banki nie chcą przyznawać się, że padły ofiarą hakerów, by nie straszyć klientów. Jednak raportują o tym do Narodowego Banku Polskiego. Analizuje to też Związek Banków Polskich, który powołał nawet do tego specjalny zespół. – Efektem jego pracy są zalecenia dla banków, których celem jest zapobieganie podobnym przypadkom w przyszłości – mówi Przemysław Barbrich, rzecznik ZBP. Jego zdaniem hakerskich ataków na banki nie przybywa. – A biorąc pod uwagę wzrost liczby instrumentów finansowych, którymi Polacy się posługują, należy uznać, że bezpieczeństwo w systemie wzrasta – mówi przedstawiciel ZBP.

Eksperci nie podzielają optymizmu. – Ataków będzie więcej – twierdzi Lech Lachowicz, ekspert ds. bezpieczeństwa firmy Norton Symantec. I to bardziej niebezpiecznych. – Czasami robi się Dos po to, aby odciągnąć uwagę i zaatakować tylnymi drzwiami. Groźniejsze są ataki APT (Advanced Persistent Threats), czyli długotrwałe, precyzyjne i wielostopniowe, w celu np. kradzieży danych – mówi Lech Lachowicz.