D9D1E2

Datalekken in Nederland

2013

Verstoringen in het elektronisch betalingsverkeer, onder meer als gevolg van DDoS-aanval (2013-04-03)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Nasleep van het incident | Bronnen]

Organisatie

Diverse banken en iDeal.

Verwerking

Elektronisch betalingsverkeer en internetbankieren.

Betrokkenen

Klanten van diverse banken.

Soort (persoons)gegevens

Betaalgegevens.

Type incident

Inbreuk op de beschikbaarheid en de integriteit van de verwerkte gegevens.

Beschrijving van het incident (3 april, storing ING)

"Klanten stellen dat soms honderden euro's zijn verdwenen en dat zij rood staan terwijl dat bij hun rekening niet mogelijk is. Ook uit controle van NU.nl blijkt dat het saldo bij diverse redacteuren niet juist is. Bovendien zijn bedragen dubbel afgeschreven. Afschrijvingen van de afgelopen week lijken woensdag nogmaals te zijn afgeschreven." [Nu.nl, 2013-04-03]

"Sinds woensdagmiddag klagen veel ING-klanten dat het saldo dat ze te zien krijgen, niet klopt. Sommige klanten missen opeens honderden euro's; bij andere staat tot duizenden euro's te veel op de rekening. Bij een deel van de klanten bedraagt het saldo precies 0 euro. Sommige gebruikers staan in het rood, terwijl ze de mogelijkheid om rood te kunnen staan niet eens hebben ingeschakeld. Sommige klanten die ten onrechte een negatief saldo hebben zeggen niet te kunnen pinnen. [...] Update, 19:00: Veel gebruikers laten via Twitter weten dat betalingen van afgelopen dagen dubbel zijn afgeschreven. Ook de helpdesk van ING zou aan klanten hebben laten weten dat betalingen die eerder deze week door storingen niet zijn verwerkt, zogenoemde reserveringen, dubbel afgeschreven worden. [...] Omstreeks 18.30 verschenen de eerste berichten van ING-klanten die zagen dat hun saldo correct hersteld was." [Tweakers.net, 2013-04-03]

"Gebruikers melden massaal via sociale media als Twitter en Facebook dat hun banksaldo plotseling fors lager uitvalt of op 0 euro staat. Daarnaast zouden klanten rood staan terwijl dit normaal gesproken niet kan. Uit een test op de redactie van Webwereld blijken de saldo's het merendeel van de gecontroleerde ING-klanten met honderden euro's verminderd te zijn. Daadwerkelijke afschrijvingen zijn er echter niet zichtbaar gedaan. Het is op dit moment niet duidelijk of het om specifieke rekeningen gaat of dat een bepaalde groep klanten is getroffen door deze opmerkelijke problemen." [WebWereld, 2013-04-03]

"UPDATE: Internetbankieren bij de ING was sinds vanmiddag niet meer mogelijk. Na het inloggen krijgt de gebruiker een geheel wit scherm te zien, verder niets. Deze situatie treedt op sinds vanmiddag 16:00 uur." [AG, 2013-04-03]

"Voor de meeste klanten waren de problemen rond 21.00 opgelost en ING meldt het einde van de storing via ING Webcare Team op Twitter en via een melding op zijn site: 'De af- en bijschrijvingen zijn weer volledig zichtbaar in Mijn ING en de Mobiel Bankieren App. Ook wordt het saldo weer correct weergegeven.'" [Tweakers.net, 2013-04-03]

Beschrijving van het incident (5 april, DDoS meerdere banken)

"Klanten van Nederlandse banken ondervonden afgelopen vrijdag (5 april) hinder in het betalingsverkeer. Voor klanten van ING was internetbankieren en mobiel bankieren tijdelijk niet beschikbaar. Bij andere banken was het tijdelijk niet mogelijk betalingen te doen via iDeal. Een en ander was het gevolg van een zeer groot aanbod van het internetverkeer op de websites van de banken, een zogenaamde DDoS-aanval, waar zowel Nederlandse banken als ook banken in het buitenland hinder van ondervonden. " [NVB, 2013-04-08]

"Veel mensen hebben zaterdagochtend nog problemen met Ideal-transacties van ING. De bank wordt niet meer aangevallen, maar de problemen worden mogelijk veroorzaakt door voorzorgsmaatregelen die de bank neemt tegen verdere aanvallen. Betalingen met Ideal via ING kunnen zaterdag 'in beperkte mate' worden verwerkt, zegt een woordvoerder van de bank. Ook de website en app van ING zijn soms moeilijk bereikbaar. De bank zegt te werken aan een oplossing voor de problemen. Bij andere banken die vrijdag last hadden van een storing lijken de problemen grotendeels te zijn opgelost." [Nu.nl, 2013-04-06]

"Tweederde van de iDeal-transacties bij ING mislukken zaterdagmiddag nog steeds. Bij inloggen op internetbankieren en de app zijn er ook nog problemen. Een groot deel van de betalingen via iDeal bij de ING-bank is zaterdag nog altijd misgegaan. Op de statuspagina van iDeal stond rond 12 uur zaterdag dat maar 23 procent van de iDeal-betalingen bij ING succesvol was. Rond 17 uur was dat circa de helft. Bij andere banken waren er geen problemen met iDeal meer, nadat vrijdag een DDoS-aanval voor een storing zorgde. " [WebWereld, 2013-04-06]

"Een van de manieren waarop de aanvallers de banken offline probeerden te krijgen, was door herhaaldelijk proberen in te loggen op internetbankieren. Dat kost meer servercapaciteit dan enkel het sturen van pakketjes, zoals meestal het geval is bij een ddos-aanval. Dat liet een woordvoerder van de Nederlandse Vereniging van Banken vrijdag weten aan Tweakers. De hele week kampten banken met problemen met internetbankieren, maar niet bekend is of die allemaal aan de aanval toe te wijzen zijn." [Tweaker.net, 2013-04-06]

"Zondag meldde een woordvoerder van de bank dat er nauwelijks signalen zijn van inlogproblemen." [Nu.nl, 2013-04-07]

"De DDoS-aanval op de banksystemen van ING en iDeal deze week is voor zover nu bekend niet het werk van de aanvallers die al enige tijd Amerikaanse banken via DDoS-aanvallen bestoken. [...] In de Verenigde Staten zijn al enige tijd Amerikaans banken het doelwit van DDoS-aanvallen. Die zouden mogelijk het werk van Iran of Iraanse hackers zijn, hoewel concrete bewijzen ontbreken. Ook is onduidelijk wat precies de impact van de aanvallen is." [Security.nl, 2013-04-07]

Beschrijving van het incident (9 april ochtend, storing ING)

"Er waren dinsdagochtend opnieuw problemen met het systeem voor internetbankieren van ING. Vanaf 10.00 uur maakten honderden mensen op sociale media melding van de nieuwe storing. De bank meldde iets na twaalven dat de storing verholpen is." [Nu.nl, 2013-04-09]

"Klanten van ING klagen op sociale media dat ze niet kunnen inloggen op internetbankieren. Gebruikers krijgen een http 403-foutmelding, die aangeeft dat ze geen rechten hebben om de pagina te bezoeken. ING heeft de storing nog niet bevestigd. ING's webcare-account op Twitter meldt dat er een korte storing was en dat alles weer zou moeten werken, maar wie inlogt op internetbankieren kan nog steeds een foutmelding krijgen. Ook kan er een foutmelding optreden bij het overboeken van geld. Op Twitter en Facebook klagen meerdere gebruikers over de storing. AlleStoringen.nl, dat sociale media analyseert op meldingen van storingen, rapporteert een flinke stijging van klachten." [Tweakers.net, 2013-04-09]

"De storing bij ING is voorbij, zegt de bank. Het mobiel bankieren via de app en via Mijn ING zouden weer moeten werken. De storing heeft zo'n twee uur geduurd. Het mobiele internetbankieren van ING had vanochtend opnieuw te kampen met een storing. De oorzaak is gevonden in de werkzaamheden die de bank doet naar aanleiding van de problemen met de bereikbaarheid van het internetbankieren van vorige week. Die werkzaamheden moeten 'problemen in de dienstverlening' van de bank in de toekomst voorkomen. ING meldde rond half elf al dat de storing was verholpen, maar moest daar snel op terugkomen. Later bleken ook iDeal en PayPal problemen te kennen in relatie met het betalen via ING." [WebWereld, 2013-04-09]

Beschrijving van het incident (9 april avond, DDoS ING)

"Dinsdagavond zijn er opnieuw problemen met het systeem voor internetbankieren van ING. De bank is opnieuw slachtoffer geworden van een DDos-aanval. Dat bevestigt een woordvoerder van de bank tegenover NU.nl. Als gevolg van de aanval was internetbankieren en mobiel bankieren ongeveer 20 minuten niet mogelijk. Ook Ideal was beperkt beschikbaar." [Nu.nl, 2013-04-09]

"ING is dinsdagavond opnieuw doelwit geweest van een cyberaanval. Daardoor was het internet- en mobielbankieren tijdelijk niet beschikbaar. Dat heeft een woordvoerder van de bank laten weten. Volgens de zegsman heeft de bank de aanval 'succesvol afgeslagen' en waren de systemen na 20 minuten weer beschikbaar." [AG, 2013-04-10]

Beschrijving van het incident (10 april, DDoS ING)

"ING is woensdag voor de derde keer in een week tijd het slachtoffer geworden van een DDoS-aanval. Als gevolg van de aanval waren internetbankieren, mobiel bankieren en Ideal ongeveer 20 minuten 'beperkt beschikbaar'. [...] Dinsdag en vorige week vrijdag werd de bank ook al aangevallen. Vrijdag zorgde dat voor een lange storing, dinsdagavond waren de diensten ook slechts 20 minuten offline. De aanvallen van dinsdagavond en woensdag duurden wel langer, maar de bank wist de aanvallen na 20 minuten de baas te blijven. Dinsdagochtend was er bovendien nog een technische storing bij ING en woensdag toonde de bank het verkeerde saldo." [Nu.nl, 2013-04-10]

"ING heeft voor de derde keer te maken met een DDoS-aanval, waardoor online betalen momenteel beperkt beschikbaar is. De bank onderzoekt de aanval momenteel. [...] 'Iedere DDoS-aanval staat uniek op zichzelf', vertelt ING-woordvoerder [...]. 'We gebruiken daarom steeds een andere methode om hem af te slaan.'" [WebWereld, 2013-04-10]

Beschrijving van het incident (11 april middag, DDoS ING)

"De ING is donderdagmiddag rond 12.00 uur weer getroffen door DDoS-aanval van onbekende omvang. De bank bevestigt de nieuwe aanval en meldt dat het door getroffen maatregelen zijn diensten MijnING, iDeal en de mobiele app binnen enkele minuten weer online kon krijgen. Woensdag duurde dat nog circa een kwartier." [WebWereld, 2013-04-11]

Beschrijving van het incident (11 april avond, storing / DDoS ING)

"Donderdagavond was de ING Bank voor het laatst langdurig onbereikbaar voor het internetbankieren. Of het weer om een DDoS-aanval ging, is niet bevestigd maar ietwat cryptisch werd op de eigen site omschreven dat gewenste bezoekers het slachtoffer kunnen worden van ongewenste bezoekers. 'Op het moment dat het ongewenste dataverkeer extreem groot wordt is de firewall zo druk met het tegenhouden van dit ongewenste verkeer dat ook de gewenste bezoekers er niet meer doorheen komen', luidde dat statement, dat op het moment van schrijven nog altijd op de website staat." [AG, 2013-04-12]

Beschrijving van het incident (6 mei, storing ING)

"Internetbankieren van ING kampte maandagmiddag kort met een storing, waardoor sommige gebruikers niet hun actuele saldo te zien kregen. [...] Maandagmiddag maakten ING-klanten op sociale media melding van een storing. De eerste meldingen kwamen rond half vijf 's middags binnen. Volgens ING waren de problemen om half zes opgelost. De storing werd veroorzaakt door een vertraging in het eigen netwerk. Hierdoor kregen sommige klanten overboekingen met vertraging te zien en klopte ook het weergegeven saldo soms niet. ING benadrukt dat de storing maar een klein aantal klanten heeft getroffen en dat deze niet het gevolg was van een DDoS-aanval." [Nu.nl, 2013-05-06]

Respons van de organisatie (3 april, storing ING)

"Hoewel Tweakers de problemen heeft kunnen verifiŽren, ontkende het webcare-team van ING aanvankelijk via sociale media dat er sprake is van een probleem. Telefonisch gaf een helpdeskmedewerker tegenover Tweakers later toe dat er sprake is van een storing maar kon geen verdere informatie gegeven worden. De internetbankiersite van ING is momenteel niet bereikbaar voor klanten: de bank raadt gebruikers aan het later nog eens te proberen. [...] ING-woordvoerder [...] zegt tegen de NOS dat betalingsgegevens dinsdagavond niet zijn verwerkt in de systemen van de bank. 'De juiste saldo's staan bij ING in de computer', zegt hij, 'Maar door de vertraging in het betalingsverkeer kan het zijn dat mensen op hun accountpagina niet de correcte bedragen zien. Zo gauw alle bij- en afschrijvingen goed zijn verwerkt, kloppen de bedragen op die pagina's ook weer.' [...] De helpdesk van de bank bleef lang volhouden dat de saldi wel klopten, maar moest later toegeven dat er inderdaad problemen met de afschrijvingen en de weergave waren." [Tweakers.net, 2013-04-03]

"De bank erkent dat er verkeerde saldo's en afschrijvingen worden getoond, nadat een woordvoerder aanvankelijk tegenover NU.nl ontkende dat er een probleem was. Tot ongeveer 21 uur woensdagavond kunnen klanten niet internetbankieren of mobiel hun bankzaken regelen. 'We gaan de laatste problemen in die tijd oplossen. Daarvoor moet het systeem worden uitgezet. Over 1,5 uur moet alles zijn opgelost', liet een woordvoerder weten. De woordvoerder benadrukt dat de storing niet is veroorzaakt door een hack, maar dat het puur gaat om een technisch probleem dat zich afgelopen nacht heeft voorgedaan. [...] Ook erkent [de woordvoerder van ING] dat dubbele afschrijvingen kunnen zorgen voor negatieve saldo's, zelfs bij mensen die normaal niet rood kunnen staan, omdat de gebruikelijke controle die dit tegengaat is uitgevoerd op een 'niet-actueel saldo'. Door de negatieve saldo's zijn er ook meldingen van klanten die in de winkel niet kunnen pinnen. Verschillende mensen stellen dat er in supermarkten rijen zijn ontstaan omdat meerdere mensen niet kunnen pinnen." [Nu.nl, 2013-04-03]

"UPDATE: Een woordvoerder heeft vanavond gemeld dat de situatie op de website weer normaal is. Klanten kunnen weer gewoon inloggen op Mijn ING en ze zien dan ook weer hun correcte saldo. De bank heeft besloten de inlogmodule voor Mijn ING even helemaal uit te schakelen tot 21:00 uur vanavond. Dit geeft de technici de kans om de storing - die niet is veroorzaakt door hackers maar door een intern probleem - op te lossen. Volgens de woordvoerder van ING is gisterenavond een bestand met betalingsopdrachten niet goed ingelezen. Dat proces is vervolgens nogmaals gestart, waarbij sommige betalingen dubbel zijn uitgevoerd. Een aantal rekeninghouders kwam daardoor rood te staan waarna pinnen niet meer mogelijk was vanwege ontoereikend saldo. Ook liet de mijning.nl en de mobiele betaalapp saldi zien die niet juist waren. De woordvoerder zegt dat de saldi in de meeste gevallen inmiddels weer correct zijn. De bij- en afschrijvingen ontbreken nog bij veel rekeningen waar sinds gisteren transacties mee zijn uitgevoerd. De bank is nu bezig die achterstanden weg te werken." [AG, 2013-04-03]

"De storing kwam doordat een bestand met betalingsgegevens dinsdag niet goed is ingelezen, laat woordvoerder [...] weten. Transacties die woensdag door gebruikers werden ingeboekt, konden daardoor niet worden verwerkt, totdat de eerdere fout was hersteld. Inmiddels is dat gebeurd. Waardoor de fout met het bestand precies ontstond, moet nog duidelijk worden. 'We bieden onze excuses aan voor het ongemak', aldus [de woordvoerder]. 'We willen foutloze dienstverlening, en daar zijn we vandaag niet in geslaagd.' Verdere details over hoe het zo fout kon lopen geeft ING niet: 'Vanzelfsprekend zullen wij tot in detail uitzoeken hoe de problemen van vandaag hebben kunnen ontstaan, zodat we dit in de toekomst kunnen voorkomen.' Voor 21.00 stelde ING Mijn ING en Mobiel Bankieren gecontroleerd open, zodat gebruikers beperkte toegang hadden. Al rond 18.30 constateerden sommige klanten dat de weergave weer correct was." [Tweakers.net, 2013-04-03]

"ING-woordvoerder [...] liet Webwereld gisteravond tegen de klok van 23.00 uur weten dat de storing rond 21.00 uur volgens metingen van de bank echt helemaal voorbij was en het allemaal ging om ťťn bestand met daarop betalingsgegevens door onbekende oorzaak niet goed is verwerkt en de verwerking van het betalingsverkeer dat daarop volgde blokkeerde. [...] Maar hoe kan ťťn bestand voor zoveel onrust zorgen? Daar moet het onderzoek van de ING, dat vandaag direct start, antwoord op gaan geven. [...] Bij een aantal klanten ging het om een afwijking van honderden, soms wel duizenden euro's. Soms in positieve zin, meestal in negatieve zin. Deze afwijkingen komen lang niet allemaal overeen met de bedragen die wel of niet waren bij- of afgeschreven. De bank heeft dit gisteravond zelf ook bevestigd. In de tweede verklaring die pas even na 20.00 uur werd gegeven viel te lezen dat er 'mogelijk ook dubbele afschrijvingen hebben plaatsgevonden.' Een constatering die maar moeilijk valt te rijmen met dat ene genoemde foutief verwerkte bestand. Het lijkt er sterk op dat er meer fout is gegaan." [WebWereld, 2013-04-04]

Respons van de organisatie (5 april, DDoS meerdere banken)

"Het webcare-team van de bank schreef op Twitter dat 'mijn ING, de mobiele app en iDeal nog hinder kunnen ondervinden van de storing van gister'. 'Indien inloggen niet direct werkt, verzoeken we het later nogmaals te proberen.' Volgens het webcareteam gebeurde dit 'als gevolg van de voorzorgsmaatregelen tegen de DDoS-aanvallen'. Later op de zaterdagmiddag sprak de bank van 'verminderde beschikbaarheid' door 'herstelwerkzaamheden'. 'We werken hard aan een volledige oplossing.'" [WebWereld, 2013-04-06]

"De ING doet aangifte van de massale cyberaanval op het online betalingssysteem van de bank. Een zegsman van de de bank bevestigt tegenover NU.nl dat de bank aangifte doet. 'Dat is eigenlijk standaard voor ons', stelt hij. Ook bij pogingen om klanten op te lichten wordt er aangifte gedaan. Currence, het bedrijf achter Ideal, kon zaterdag nog niet zeggen of ze ook aangifte gaat doen. 'Ideal is gebaseerd op het internetbankieren van de banken die het aanbieden. We moeten eerst uitzoeken of aangifte wel kan', liet een woordvoerster weten." [Nu.nl, 2013-04-06]

Respons van de organisatie (9 april ochtend, storing ING)

"De storing was het gevolg van werkzaamheden om problemen in de dienstverlening te voorkomen, aldus ING op Twitter. De bank sprak eerder van een korte storing van ongeveer 15 minuten, maar een woordvoerder erkende later tegenover NU.nl dat het systeem toch 'niet stabiel genoeg' bleek. 'Het is wisselend. We zijn het aan het uitzoeken', aldus de zegsvrouw." [Nu.nl, 2013-04-09]

"Inmiddels is de storing voorbij, laat ING-woordvoerder [...] weten. 'De storing begon rond kwart voor tien en heeft ongeveer anderhalf uur geduurd.' Een kwartier na het begin van de storing was de dienst weer even online, maar dat was van korte duur. De storing zou zijn veroorzaakt door 'verbetermaatregelen' die ING heeft genomen na de ddos-aanval vorige week. 'Een van die maatregelen heeft tot de storing geleid', zegt [de woordvoerder]. Omwille van de veiligheid wil hij niet verder in details treden." [Tweakers.net, 2013-04-09]

Respons van de organisatie (9 april avond, DDoS ING)

"ING laat over de aanval van dinsdagavond weten: 'Dit ongewenste dataverkeer wordt tegengehouden door de firewall. Op het moment dat het ongewenst dataverkeer extreem groot wordt, is de firewall zo druk met het tegenhouden van dit ongewenste verkeer dat ook de gewenste bezoekers er niet meer doorheen komen.' 'We hebben extra veiligheidsmaatregelen genomen, waardoor we nu sneller het goede en het slechte verkeer kunnen scheiden. Dinsdagavond heeft dat effect gehad', zegt [een zegsman] van ING. Hij wil uit veiligheidsoverwegingen niet zeggen om welke maatregelen het gaat." [Nu.nl, 2013-04-09]

Respons van de organisatie (11 april avond, storing / DDoS ING)

"De ING Bank blijft verhoogde veiligheidsmaatregelen nemen vanwege de recente DDoS-aanvallen, die de online bankdiensten MijnING, iDeal en de mobiele app de afgelopen week buitensporig ontregelden. De bank wil niet meer kwijt dan dat het bij een aanval via een firewall ongewenst dataverkeer scheidt van gewenst verkeer, maar bevestigt wel dat het nog altijd in opperste staat van paraatheid verkeert. Die situatie zal dit weekend niet veranderen. 'Door de genomen veiligheidsmaatregelen tegen DDoS-aanvallen kan het inderdaad zo zijn dat het internetbankieren mogelijk beperkt beschikbaar is. Het heeft voor ons de hoogste prioriteit om het online betalingsverkeer beschikbaar te houden voor onze klanten', meldt ING-woordvoerder [...] vrijdagmiddag aan Webwereld." [AG, 2013-04-12]

Nasleep van het incident (3 april, storing ING)

"DNB liet donderdag weten samen met ING te gaan bekijken hoe de problemen konden ontstaan. 'We moeten dit goed analyseren', zei een woordvoerder van de centrale bank. 'Dit soort situaties mogen niet voorkomen. Maar dat vindt ING ook en we weten dat zij er bovenop zitten.' DNB en ING konden niet zeggen hoe lang de analyse van de problemen zal duren. [...] ING erkende donderdagochtend in een interne e-mail aan de eigen medewerkers dat ze woensdag na de storing te traag was met het informeren van klanten en het eigen personeel. Dat meldde de NOS. 'Gezien het feit dat bij dit soort storingen de precieze oorzaak niet altijd direct te achterhalen valt, heeft de communicatie enige tijd op zich laten wachten. Dit moeten we in de toekomst richting jullie en onze klanten verbeteren', stelde ING in de interne e-mail." [Nu.nl, 2013-04-04]

"Veel irritatie en onrust bij klanten kwam door het lange tijd ontbreken van de communicatie. Allereerst was er de ontkenning van het ING Webcare Team, dat als spreekbuis zichtbaar in de fout ging en later die avond naar eigen zeggen een tweetlimiet [1000 tweets per dag, met extra begrenzing per half uur - red.] had bereikt. Vervolgens bleef het nog eens urenlang stil op de eigen website van de bank. Geen verklaring, maar ook zelfs geen bevestiging dat er Łberhaupt iets aan de hand was." [WebWereld, 2013-04-04]

"Dit soort voorwaarden (aansprakelijkheidsbeperkingen; ook wel exoneraties genoemd) worden in onze wet aangemerkt als grijze lijst bedingen. Van bedingen die op de grijze lijst staan, zegt de wet dat ze 'worden vermoed onredelijk bezwarend te zijn' (art. 6:237 BW). De ING zal dus een goed verhaal moeten hebben waarom dat in dit geval niet zo is. De ING kan dus niet volstaan met 'De ING is niet aansprakelijk voor onjuistheden in de informatie die u via Mijn ING ontvangt', maar zal moeten uitleggen waarom zij dat niet redelijkerwijs kan aanvaarden. Kan de ING dat niet; dan zet de rechter gewoon een streep door zoín beding." [ICTRecht, 2013-04-05]

"Op diverse plaatsen zijn oplichtersmails opgedoken om mensen te verleiden hun 'bankrekening bij te werken'. Als aanleiding geven de criminelen de storingen bij ING aan. In de e-mails wordt namens de bestuursvoorzitter van ING welgemeende excuses aangeboden en uitleg gegeven over de gebeurtenissen. Aan het eind van de e-mail krijgt de lezer het verzoek om rekeninggegevens bij te werken." [Nu.nl, 2013-04-07]

"De Nederlandse Vereniging van Banken (NVB) en ING waarschuwen consumenten voor phishingaanvallen die naar aanleiding van de DDoS-aanval op ING en iDeal uitgevoerd worden. 'Ervaring leert dat een DDoS-aanval wordt misbruikt door andere cybercriminelen om phishingmails te versturen', aldus de NVB. De ING stelt via Twitter dat er naar aanleiding van de storing phishingmails in omloop zijn." [Security.nl, 2013-04-08]

"De beveiligingssoftware Trusteer Rapport is door een onverwacht groot aantal klanten van ING Bank gedownload en geÔnstalleerd. Dat meldt een woordvoerder van ING Bank. De software wordt gratis ter beschikking gesteld, om het stelen van bankgegevens door internetcriminelen via zogeheten phishing- en malware-aanvallen te voorkomen." [Computable, 2013-04-16]

"Het is loffelijk dat banken hun klanten helpen bij veiliger bankieren via internet, maar met het pakket Trusteer Rapport bestaat de kans dat eindgebruikers zich ten onrechte veilig voelen. Dat stellen Computable-experts van het topic Security. Op verzoek van Computable namen zij het gratis softwarepakket onder de loep." [Computable, 2013-04-19]

"De Amerikaanse leverancier van beveiligingssoftware Trusteer en ING Bank weerspreken de kritiek van Computable-experts op het gratis softwarepakket Trusteer Rapport. Volgens ING is het een misvatting dat de bank zou stellen dat het pakket volstaat om internetbankieren afdoende te beveiligen. Volgens Trusteer draaien de Computable-experts zaken om: niet het aanvullende pakket van Trusteer, maar de meeste antivirussoftware biedt onvoldoende bescherming bij internetbankieren." [Computable, 2013-04-22]

"Vier leden van een criminele bende die phishingaanvallen op klanten van de ING bank uitvoerden en zo 1 miljoen euro buitmaakten, zijn in BelgiŽ opgepakt. In de e-mails deden ze zich voor als medewerkers van ING en wisten zo bankgegevens van een onbekend aantal slachtoffers te ontfutselen. Het zou gaan om twee Nigeriaanse koppels die al geruime tijd in BelgiŽ actief zijn." [Security.nl, 2013-04-26]

Nasleep van de incidenten (opsporing en preventie)

"Het Team High Tech Crime (THTC) van de politie start in opdracht van het Openbaar Minsterie een onderzoek naar de aanval, waardoor Ideal en de website van ING plat kwamen te liggen. Het Nationaal Cyber Security Centrum poogt de servers die achter de aanval zaten offline te krijgen en ondersteunt getroffen banken. ING zei zaterdag te vrezen dat oplichters misbruik van de ontstane situatie zullen maken, door frauduleuze e-mails te versturen. [...] Het NCSC zegt momenteel vooral druk te zijn met het ondersteunen van banken. Een deel van de aanvallen komt vanuit het buitenland. Daarom wordt er samengewerkt met buitenlandse autoriteiten om de servers waar de aanvallen vandaan kwamen, van het internet te halen. De woordvoerder wil niet zeggen welke landen het betreft. 'Het is niet zo dat er een aanval vanuit een bepaald land wordt gedaan', stelt de zegsman. Omdat het kritieke infrastructuur betreft heeft het NCSC een rol in het oplossen van het incident. Ook de AIVD helpt via het NCSC mee met het incident, maar een zegsvrouw stelt dat er geen los onderzoek door de dienst wordt gestart." [Nu.nl, 2013-04-06]

"De Nederlandsche Bank (DNB) heeft de indruk dat banken adequaat maatregelen nemen om DDoS-aanvallen zoveel mogelijk te voorkomen en snel te kunnen verhelpen. [...] 'De Nederlandsche Bank ziet er op toe. Wij blijven alle factoren goed monitoren en staan in nauw contact met alle betrokken partijen', benadrukt een woordvoerder van DNB. Hij wijst er verder op dat de cyberaanvallen door het Nationaal Cyber Security Centrum (NCCS) en het Openbaar Ministerie worden onderzocht. Het NCSC reageert zelf ook positief op de maatregelen die ING neemt tegen cyberaanvallen, zegt een woordvoerster. 'Het internetbankieren lag vorige week uren plat en nu nog maar gedurende korte tijd", zegt ze in reactie op de storing van ongeveer 20 minuten die woensdagochtend werd veroorzaakt door de derde DDoS-aanval op de bank in korte tijd. Volgens het NCSC is er een heel pakket aan maatregelen te treffen tegen de aanvallen. 'Je kunt je wel degelijk weren tegen aanvallen en dat is wat de ING nu heeft gedaan. Het grote probleem is dat ING om de zoveel tijd onder vuur komt te liggen.' [...] Tot nog toe is er niemand opgepakt voor de aanvallen, zei een woordvoerder van het landelijk parket van het Openbaar Ministerie (OM). De woordvoerster van het NCSC zei niet te weten of de aanvallen mogelijk het werk zijn van zogenoemde copycats, mensen die elkaar na-apen. 'De politie heeft de zaak in onderzoek. Ik weet het niet en het is niet aan ons om daar iets over te zeggen', zei ze." [Nu.nl, 2013-04-10]

"De kerngroep Maatschappelijk Overleg Betalingsverkeer (MOB) heeft in een extra overleg aanvullende afspraken gemaakt om het vertrouwen in het elektronisch betalen te herstellen en adequater te handelen bij cyberaanvallen. [...] Het MOB is in 2002 door het ministerie van FinanciŽn ingesteld om de maatschappelijke efficiency van het Nederlandse betalingsverkeer te bevorderen. Het MOB is samengesteld uit instanties die aanbieders en gebruikers van het betalingsverkeer vertegenwoordigen. Voorzitter is de Nederlandsche Bank." [Computable, 2013-04-16]

"Het Nationaal Cyber Security Centrum (NCSC) en de Nederlandse banken trekken samen ten strijde tegen de recente distributed denial of service (DDoS)-aanvallen op de financiŽle instellingen. Vanuit de bancaire sector wordt er een liaison bij het NCSC gepositioneerd. Dit maakt snelle informatie-uitwisseling tussen banken en overheid mogelijk door de korte lijnen en snellere afstemming." [Computable, 2013-04-17]

Nasleep van de incidenten (maatschappelijk)

"De Nederlandsche Bank (DNB) moet er scherper op gaan toezien dat banken tijdig en voldoende investeren in hun systemen, om storingen in het betalingsverkeer te voorkomen. Dat hebben Detailhandel Nederland, Koninklijke Horeca Nederland en de benzinebranche, donderdag geschreven in een brief aan de Kamercommissie FinanciŽn en DNB." [Nu.nl, 2013-04-08]

"De Autoriteit FinanciŽle Markten (AFM) heeft dinsdag kritiek geleverd op de communicatie rond de storingen bij banken van de afgelopen weken. [De voorzitter van de AFM] stelt dat de communicatie van ING op woensdag 'geen schoonheidsprijs' verdient. 'Als er niet gecommuniceerd wordt, dan doet Twitter het wel. Mensen moeten snel weten wat er aan de hand is om het vertrouwen terug te winnen', zegt [de voorzitter]." [Nu.nl, 2013-04-09]

"De Nederlandse Vereniging van Banken (NVB) vindt dat cyberaanvallen, zoals de DDoS-aanval van vrijdag op ING en iDeal, een zaak van nationale veiligheid zijn. Daarom moeten banken, de overheid en de toezichthouder samen met een communicatieprotocol komen. Dat liet een woordvoerder van de NVB dinsdag weten. [...] De NVB reageerde op kritiek van de Autoriteit FinanciŽle Markten (AFM). Die verweet de NVB juist dat de communicatie ondermaats was." [AG, 2013-04-10]

"Webwinkeliers hebben naar schatting tientallen miljoenen euro's schade opgelopen door de drie cyberaanvallen die afgelopen week het online betaalsysteem iDeal tijdelijk uit de lucht haalden. " [Nu.nl, 2013-04-10]

"De weerbaarheid van vitale ICT-systemen moet snel worden versterkt, zeggen MKB-Nederland en VNO-NCW in een reactie op de cyberaanvallen van de laatste tijd. Risico's van misbruik en uitval van systemen moeten tot een aanvaardbaar minimum worden beperkt." [AG, 2013-04-11]

"Banken zijn er verantwoordelijk voor dat internetbankieren werkt. Zij leveren namelijk 'een vitaal onderdeel van de Nederlandse infrastructuur', heeft de Consumentenbond dinsdag verklaard. De bond reageert op de Nederlandse Vereniging van Banken (NVB). Die had maandag laten weten dat de recente cyberaanvallen overmacht zijn." [Nu.nl, 2013-04-16]

Nasleep van de incidenten (politiek)

"De Tweede Kamer moet met experts gaan praten over de storingen en cyberaanvallen in het online betalingsverkeer van de afgelopen dagen. De gesprekken moeten de Kamerleden inzicht geven in hoe de veiligheid en beschikbaarheid van digitaal geld is gewaarborgd. PvdA, CDA en SP hebben dat plan dinsdag gelanceerd." [Nu.nl, 2013-04-09]

"Minister Ivo Opstelten (Veiligheid en Justitie) en zijn collega Jeroen Dijsselbloem (FinanciŽn) praten maandag met de grote Nederlandse banken over de recente cyberaanvallen." [Nu.nl, 2013-04-10]

"De minister Opstelten en Dijsselbloem overleggen maandag met de banken over de DDoS-aanvallen van de afgelopen week. [...] De ministers willen met het overleg meer details te weten komen over de aanvallen en de bestrijding ervan. Ook de Consumentenbond en Thuiswinkel.org zijn uitgenodigd. De voorman van de Nederlandse Vereniging van Banken, Boele Staal, vindt dat het Nederlandse betalingsverkeer tot de kritieke infrastructuur behoort en dus direct onder de beschermende vleugels van onder meer het Nationaal Cyber Security Centrum (NCSC) moet vallen op het moment dat het in gevaar komt." [WebWereld, 2013-04-11]

"De ddos-aanvallen op de banken van afgelopen weken waren mogelijk omdat banken zich slecht beveiligd hadden tegen dergelijke aanvallen. [...] De gevolgen hadden veel minder groot kunnen zijn, zegt Eurocommissaris Neelie Kroes volgens De Telegraaf. 'Dit soort aanvallen is niet nieuw, maar de banken hebben hun kop in het zand gestoken en gedacht: we lossen het zelf wel eventjes op. En nu moesten we allemaal op de blaren zitten.' Naast de banken legt Kroes een deel van de schuld ook bij de Nederlandse overheid. 'Ook de Nederlandse overheid heeft in haar ogen te lang achterover geleund en gedacht: 'dit is niet mijn pakkie-an''." [Tweakers.net, 2013-04-19]

Bronnen

2013-04-03

2013-04-04

2013-04-05

2013-04-06

2013-04-07

2013-04-08

2013-04-09

2013-04-10

2013-04-11

2013-04-12

2013-04-13

2013-04-16

2013-04-17

2013-04-19

2013-04-22

2013-04-26

2013-05-06

.