Volledig scherm
Een bankpas van de Rabobank. © ANP XTRA

Na ABN AMRO en ING ook Rabobank getroffen door zware cyberaanval

Klanten van de Rabobank kunnen momenteel geen gebruik maken van diensten als mobiel bankieren of iDEAL. Afgelopen weekeinde werden ABN AMRO en ING al getroffen door een cyberaanval. ,,Dit is een heel zware aanval.”

Ook bij de Rabobank gaat het om een cyberaanval. ,,Voor zover ik weet is het eenzelfde aanval als waar ING en ABN AMRO mee te maken hadden”, stelt Rabobank-woordvoerster Margo van Wijgerden. ,,Of het ook echt dezelfde daders zijn durf ik niet te zeggen. Je ziet in dit soort gevallen ook wel kopieergedrag. Na een DDoS-aanval die de publiciteit haalt denken mensen ‘oh leuk dat ga ik ook doen’. Al is dit zo’n heftige aanval, die heb je niet 1, 2, 3 in elkaar geflanst."

Bij een DDoS-aanval wordt een internetsite bestookt met grote hoeveelheden dataverkeer zodat de server overbelast raakt en de website moeilijk of helemaal niet te bereiken is. Wie er achter de aanvallen zit, is niet bekend. Van Wijgerden: ,,Wist ik maar wie erachter zaten, dan stuur ik er meteen iemand op af. Dit is puur bedoeld om de boel te blokkeren. Wat is hier dan de lol van denk je dan, maar soms is ‘kijk mij dit eens doen’ de reden. Het lijkt op pesten, maar het gaat wel heel veel verder dan pesten.” 

Rabobank stelt dat banken en andere bedrijven vrijwel dagelijks met DDoS-aanvallen te maken hebben, maar dat die nu buitengewoon hevig zijn. Van Wijgerden: ,,Voor onze klanten is het heel vervelend en irritant. Voor overheidssites en ziekenhuizen kan het ook een veel grotere impact hebben.”

De bank benadrukt dat de gegevens van klanten veilig zijn. Het bedrijf werkt hard om de aanval af te weren. Het is niet te zeggen hoe lang dat gaat duren. De bank biedt haar excuses aan voor het ongemak. ,,Zodra er meer bekend is zullen wij dit direct communiceren. Bij sommigen werkt het na opnieuw proberen weer.”

Drie keer getroffen

ABN AMRO werd dit weekend liefst drie keer getroffen. De eerste DDoS-aanval aan het adres van ABN AMRO vond zaterdagavond plaats en duurde zo'n vier uur. Klanten hadden gisterochtend nog hinder van de cyberaanval.

Gistermiddag was de tweede aanval. Deze aanval was rond 16.00 uur verholpen, maar rond 20.00 uur was het opnieuw raak. Volgens een woordvoerder van ABN AMRO betreft het geen hack en is de veiligheid van klantdata niet in gevaar.

Hack

ING had gisteren van 20.45 tot 22.45 uur last van een storing. De website was slecht bereikbaar en mensen klaagden via sociale media over problemen met iDeal. Woordvoerder Harold Reusken bevestigde dat de bank met problemen kampte door een DDoS-aanval.

Ook hier was geen sprake van een hack of inbreuk op de banksystemen of op klantgegevens. ,,Specialisten doen er alles aan om de aanval af te slaan en we nemen aanvullende maatregelen om een aanval in de toekomst te voorkomen.''

Beide banken meldden gisterenavond dat het euvel was opgelost, maar ook vanochtend kampte een aantal gebruikers nog met problemen. Ook de Belastingdienst is vandaag even getroffen, maar dat euvel is inmiddels verholpen.

Orde van de dag

Cyberaanvallen zijn voor banken tegenwoordig aan de orde van de dag. Dat zei ook president Klaas Knot van De Nederlandsche Bank (DNB) in het tv-programma Buitenhof. Volgens hem vindt op de website van DNB zelf vrijwel elke seconde wel zo'n aanval plaats.

,,Dat is de realiteit anno 2018'', aldus Knot, die sprak van een 'serieuze zaak'. DNB is hierover ook met banken in gesprek, om ervoor te zorgen dat die hun systemen na zo'n aanval snel weer in de lucht hebben. 

Omzeilen

Enkele jaren geleden gebeurde het ook al dat onlinediensten bij diverse banken tijdelijk plat kwamen te liggen door DDoS-aanvallen. ,,Het is lang goed gegaan, maar nu is er kennelijk toch weer een moment dat criminelen een manier gevonden hebben om de beveiligingswallen van banken te omzeilen'', reageert Betaalvereniging Nederland.

,,Van opgepakte cybercriminelen is bekend dat het bij hen vaak simpelweg gaat om vandalisme, of lol om de boel te ontregelen en jouw aanval terug te zien in het nieuws'', weet een zegsman. ,,Het is natuurlijk ook niet uit te sluiten dat criminelen zo'n aanval uitvoeren als afleidingsmanoeuvre en dan tegelijkertijd proberen dieper in de systemen van de bank te komen.''