Během července 2019 proběhlo několik distribuovaných útoků s cílem znepřístupnit službu Mapotic. Náš IT team musel přistoupit k opatřením, která eliminovala výpadky.
Omlouváme se za krátkodobé výpadky, s kterými se Mapotic potýkal od začátku července. Platforma se stala cílem tzv. DDOS útoků (distributed denial of service attack), které přicházely z celého světa a měly za cíl přetížit servery a dosáhnout tak nedostupnosti webu i všech návazných služeb. Utočník neznámý a v případě DDOS útoků velmi těžko detekovatelný.
Ihned po prvním z útoků IT tým upravil infrastrukturu a firewally a útok byl v řádu desítek minut eliminován. Po několika dnech se však objevila nová, sofistikovanější forma útoku a Mapotic měl několikahodinový výpadek. Přijali jsme opatření pro zvýšení bezpečnosti platformy a její odolnosti vůči podobným typům útoků, kdy je cílem službu zahltit požadavky a dále situaci monitorujeme. K výpadkům by již nemělo docházet, případně budeme situaci okamžitě řešit a uživatele prosíme o shovívavost.
Při útoku nedošlo k žádnému prolomení bezpečnosti aplikace či získání citlivých dat uživatelů, podle všeho toto ani nebylo cílem. Tím je pouze znepřístupnění služby z důvodu jejího přehlcení.
Protože se však jedná o opakované útoky, situaci řešíme s Národním centrem pro kybernetickou bezpečnost.
Graf znázorňující dny kdy docházelo k útoku a cílenému přetížení serverů
Omlouváme se všem uživatelům za problémy a nedostupnost služby a věříme, že přijatá opatření zamezí opakování. V případě dotazů se na nás neváhejte obrátit pres email [email protected].