Portal Jutarnjeg lista bio je jutros meta snažnog DDoS napada (Distributed Denial of Service), čiji je cilj bio preopterećenje infrastrukture velikim brojem automatiziranih zahtjeva i onemogućavanje normalnog pristupa sadržaju.
No zahvaljujući pravovremenim i slojevitim zaštitnim mjerama, portal je tijekom cijelog trajanja napada ostao dostupan korisnicima.
Radilo se o klasičnom DDoS napadu (Distributed Denial of Service) – to je jedna od najučestalijih vrsta hakerskih napada kod kojih se serveri preplave abnormalno velikom količinom lažnog prometa, čime se remeti normalan rad i – u najgoroj verziji – potpuno sruši čitav sustav.
DDoS napadi spadaju među najčešće oblike kibernetičkih incidenata i usmjereni su isključivo na dostupnost sustava, a ne na kompromitiranje podataka. U ovom slučaju, napad nije doveo do prekida rada niti do ugrožavanja sadržaja ili korisničkih podataka.
DDoS napadi doživljavaju veliku ekspanziju i, prema podacima cybersecurity i cloud kompanije Cloudflare, u prvom kvartalu 2025. godine zaustavljeno je 20,5 milijuna napada, što je porast od 358 posto u odnosu na isto razdoblje godinu ranije.
"Tijekom incidenta zabilježeni su i pokušaji pojačanog skeniranja aplikativnih sučelja, što se u praksi često događa paralelno s napadima na dostupnost, no nisu pronađene niti iskorištene sigurnosne ranjivosti", objasnio je Nino Tocigl, direktor digitalnih operacija Hanza Medije.
"Za manji dio korisnika, ponajprije iz inozemstva, privremeno su aktivirane dodatne zaštitne provjere, uključujući CAPTCHA mehanizme, kao dio pojačanih obrambenih mjera protiv automatiziranog prometa. Riječ je o standardnoj proceduri u ovakvim situacijama, a ne o znaku pada sustava.
Analiza prometa pokazala je da napad ima slične tehničke obrasce kao nedavni DDoS incidenti zabilježeni na drugim europskim medijskim platformama, što upućuje na korištenje istog ili srodnog botneta, no točna atribucija napadača zasad nije moguća".
Tocigl dodaje kako u ovom trenutku nije poznato koja je bila motivacija za napad. Jedna je opcija da se radi o politički motiviranoj akciji, a druga je mogućnost, naravno, financijske prirode.
"DDoS napadi se u praksi koriste kao sredstvo pritiska, pokušaj ometanja rada medija ili kao dio šire kampanje, a ponekad i u svrhu financijske ucjene. U ovom slučaju, zahvaljujući postojećim sigurnosnim mehanizmima i brzoj reakciji tehničkih timova, napad nije imao operativne posljedice", poručuje Tocigl.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....