ING bank en Ideal plat door DDOS aanval

De media spreekt er al boekdelen over. Zelfs Premier Mark Rutte heeft in een korte persconferentie zijn mening al gegeven over de al lang durende storing bij ING. Er wordt beweerd dat de storing bij ING woensdag 3 april 2013 geen verband heeft met de DDOS aanval van donderdag en vrijdag 5 april. Is dat wel zo?

ING storing & verkeerde saldo’s
Op woensdag 3 april begon het. Door een storing (zoals ING het zelf noemt), bleken honderd duizenden klanten een verkeerd saldo op de rekening te hebben staan. Afschrijvingen werden verkeerd getoond. Niet alléén werden saldo’s verkeerd getoond, maar het bleek daadwerkelijk administratief zo te zijn. Dit betekende dat veel personen en bedrijven bedrogen uit kwamen bij de pinautomaat. Voor personen is dit vervelend te noemen. Best lastig, als je niet kunt tanken als je auto al een uur zeurt om extra benzine……………

Voor bedrijven kan en zal dit euvel een grotere strop betekenen. Leveranciers konden niet (op tijd) worden betaald en eventuele voordelen in last-minute aanschaffingen van leuke aanbiedingen kon men bij online direct-betalen aanbieders vergeten.
De storing werd in de loop van donderdagochtend opgelost. In ieder geval, steeds meer mensen konden mondjesmaat weer gebruik maken van ING online bankieren. En zagen het juiste saldo weer.

DDOS cyberaanval op Ideal betaalsysteem
Op vrijdag 5 april 2013 werden wederom problemen gemeld. Dit keer met Ideal betalingen die niet konden worden gedaan en wederom problemen met de internet bankier site van – jawel – ING. In de eerste berichten werd een cyberaanval glashard ontkend. Zowel door de Nederlandse Vereniging van Banken als wel door de ING bank zelf.

De nieuwswebsite nu.nl schrijft in haar bericht:
“Klanten van ING konden vrijdagmiddag vanaf kwart over 1 niet meer internetbankieren. Ook de mobiele app van de bank deed het niet. Verder lag de website van de bank, die woensdag ook al kampte met problemen, plat.

Op hetzelfde moment dat de storing begon bij ING, kon er ook niet meer betaald worden via iDeal. Klanten van ING en SNS konden niet afrekenen en vijf banken konden daarnaast opeens geen contact meer krijgen met webwinkels die bij hen waren aangesloten.”

Voor het volledige bericht klik hier.

Storingen niets met elkaar te maken
Volgens een persbericht van de ING hebben beide incidenten helemaal niets met elkaar te maken.
Ik hoor u al denken: “yeah right”. Inderdaad, dezelfde gedachte is ook mij toegedaan.

Een DDOS aanval op vrijdag tegen het Ideal betaalsysteem en tegelijkertijd de complete ING bank die qua bankieren plat ligt. Mij te toevallig. Ik denk dat er wel degelijk sprake is van een verband tussen beide aanvallen. Echter, het onderzoek is in een pril stadium. De aanvaller of aanvallers kunnen diverse motieven hebben. Bijvoorbeeld iemand of een groepering die de Nederlandse economie schade wil toebrengen. Of een ex-medewerker van de ING die kwaad wil omdat hij/zij ontslagen is. Of een groepering die aandacht wil vragen voor de risico’s van internet bankieren, de ONveiligheid van internetbankieren aan wil tonen.

Vooralsnog is dit gissen. Voor iedereen. Dus hoe de ING in de startfase van het onderzoek keihard beweert dat de storingen niets met elkaar te maken hebben, snap ik totaal niet. U wel? De gemiddelde onderzoeken naar een aanval (of meerdere aanvallen) duren vaak langer dan enkele uren 🙂 U kunt eerder denken aan minimaal enkele weken voor een gedegen onderzoek. Want die zijn vaak grensoverschrijdend. Of denkt de ING bank soms, dat hackers het hun makkelijk maken door een geplande aanval vanaf bekende locaties in Nederland uit te voeren? Ik verwacht van niet. Lees het bericht van ING hier.

Wat is uw mening? Vindt u internetbankieren veilig, of gaat u liever terug naar de acceptgiro per post? Ik wil u graag uitnodigen om mee te discussiëren in dit blog artikel.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.