W zeszły piątek klienci banku HSBC Wielkiej Brytanii korzystający z usług w trybie online nie mieli dostępu do swych kont. Zostali oni poinformowani, że usługi za pomocą strony internetowej są chwilowo niedostępne. Zaznaczono przy tym, że bank robi wszystko, co w jego mocy, by przywrócić jak najszybciej normalne działanie całego systemu.
Jak się później był to efekt ataku DDoS, czyli tzw. rozproszonej odmowy usługi. To metoda stosowany dość powszechnie przez hakerów na całym świecie, zarówno do ataków instytucje publiczne, jak i prywatne firmy. Struktury banku, odpowiedzialne za cyberbezpieczeństwo po zdiagnozowaniu zagrożenia, rozpoczęły działania obronne . Były ona prowadzona przy ścisłej współpracy z brytyjskim Computer Emergency Response Team (Cert-UK). Sugerowano, że za atakiem mogła stać grupa New World Hacktivists (NHW) znana m.in. z ataku na stronę internetową Donalda Trumpa.
Według niektórych ekspertów nie była to próba zaatakowania konkretnych kont pojedynczych klientów, a raczej uderzenie w całościowy wizerunek jednej z kluczowych europejskich instytucji finansowych. Wybór daty również nie był najprawdopodobniej przypadkowy, gdyż atak nastąpił w końcu tygodnia i zarazem miesiąca, a więcej w czasie nasilenia wszelkich transakcji bankowych w Wielkiej Brytanii.
Zarząd HSBC zapewniał po analizie ataku, że nie zostały naruszone dane oraz zasoby finansowe klientów. Jednak można było spotkać również opinie, że atak DDoS mógł być próbą zakrycia innej aktywności hakerów nakierowanej na w system informatyczny banku. Obecnie brak jednak dowodów na potwierdzenie takiej hipotezy.
Przypadek HSBC pokazuje, że sektor bankowości internetowej jest coraz częściej narażony na zagrożenia wynikające z różnorakiego działania cyberprzestępców. Bankowcy świadomi tego faktu są zmuszani by wdrażać najnowocześniejsze systemy cyberbezpieczeństwa.