ABN Amro was van vrijdag op zaterdag onbereikbaar door ddos-aanval - update 2

ABN Amro kampte in de nacht van vrijdag op zaterdag met een ddos-aanval, waardoor internetbankieren, mobiel bankieren, iDeal en de website slecht of niet bereikbaar waren. In de loop van de nacht waren alle diensten weer bruikbaar.

Zoals vaker bij dit ddos-aanvallen, benadrukt de bank dat het niet om een hack gaat en dat klantgegevens op geen enkel moment in gevaar zijn geweest. De aanval begon rond 8 uur 's avonds op vrijdag en duurde tot half 1 's nachts op zaterdag, schrijft onder andere NU.nl. Om hoeveel dataverkeer het ging, wordt niet bekendgemaakt. Sinds eind december zijn er meerdere technische problemen geweest bij ABN Amro, veel daarvan als gevolg van ddos-aanvallen.

De laatste tijd is het vaker raak als het gaat om ddos-aanvallen op grotere Nederlandse organisaties. Zo werden eerder deze maande de Belastingdienst en DigiD getroffen, waardoor ze op bepaalde momenten niet bereikbaar waren. In februari werd een man gearresteerd op verdenking van het uitvoeren van ddos-aanvallen op meerdere banken, de Belastingdienst en Tweakers. Buiten Nederland had GitHub eerder deze maand te kampen met een aanval van 1,3Tbit/s.

Update, 12:42: De bank liet iets voor 12 uur 's middags op Twitter weten dat het weer te maken heeft met een storing. In dit bericht wordt de ddos-aanval echter niet genoemd, dus mogelijk is deze onderbreking van de dienst niet gerelateerd aan het voorval van afgelopen nacht.

Update, 14:48: ABN Amro laat weten dat de systemen weer werken, hoewel de ervaring leert dat verdere onderbrekingen niet uitgesloten zijn.

Door Mark Hendrikman

Redacteur

Feedback • 10-03-2018 11:48
78 • submitter: markisoke

10-03-2018 • 11:48

78 Linkedin

Submitter: markisoke

Lees meer

DigiD-website had maandag en dinsdag storing door ddos-aanval Nieuws van 31 juli 2018
Banken waren opnieuw doelwit van ddos-aanval Nieuws van 28 mei 2018
ABN Amro kampt met storing door ddos-aanval Nieuws van 24 mei 2018
Politie gaat twaalf ddos'ers aanhouden die gebruikmaakten van Webstresser.org Nieuws van 17 mei 2018
Nederlandse politie haalt ddos-dienst Webstresser.org offline Nieuws van 25 april 2018
Nederlandse beveiligingsexperts pleiten voor collectieve ddos-bestrijding Nieuws van 5 april 2018
Belastingdienst en DigiD zijn door ddos niet of slecht bereikbaar Nieuws van 7 maart 2018
GitHub beschrijft ddos-aanval van 1,3Tbit/s via memcached-servers Nieuws van 2 maart 2018
Nederlandse politie arresteert verdachte op verdenking uitvoeren ddos-aanvallen Nieuws van 5 februari 2018
Belastingdienst en banken waren dinsdagavond opnieuw doelwit van ddos-aanvallen Nieuws van 30 januari 2018
Ddos-aanval treft ook de Belastingdienst Nieuws van 29 januari 2018
Storing door ddos-aanval treft na ABN Amro en ING ook Rabobank - update Nieuws van 29 januari 2018
ABN Amro kampt dit weekend met storing door ddos-aanval - update 2 Nieuws van 28 januari 2018
ABN Amro heeft opnieuw een storing bij internetbankieren Nieuws van 26 januari 2018
ABN Amro heeft weer storing bij internetbankieren - update 2 Nieuws van 24 januari 2018
Klanten van ABN Amro hebben weer last van storing - update Nieuws van 16 januari 2018
ABN Amro heeft voor derde keer in zeven dagen storing internetbankieren - update Nieuws van 2 januari 2018
ABN Amro-klanten hebben weer last van storing bij internetbankieren - update Nieuws van 28 december 2017
Meer producten en artikelen
Netwerk en systeembeheer Abn amro Ddos

Reacties (78)

-Moderatie-faq
78
73
38
2
0
4
Wijzig sortering
C7RL
10 maart 2018 14:59
Een of andere @johnbotnet https://twitter.com/JohnBotnet/ claimt de aanvallen op de banken en de overheid, opvallende detail , ditmaal laat bij bunq met rust of was het binck de vorige keer? Ook claimt hij dat ie een botnet heeft, of in ieder geval toegang tot een botnet. Dit is gewoon een triest figuur die niet in de gaten heeft dat de gewone mens en hard werkende MKBer hier het meeste last van heeft. Hij vind zichzelf slim maar is eigenlijk heel erg sneu. Ook denkt hij onvindbaare te zijn door zijn tor-exit nodes, nou dat dachten anderen voor hem ook, we hebben ze gezien op TV en in de krant. Binnenkort verwacht ik toch dat ie met de armen achter de rug en zijn snuffert op de grond ligt. Dit gedoe is ook weer voer voor de politiek om alsnog die sleepwet erdoorheen te halen, dus hij bewijst HELEMAAL NIEMAND hiermee een dienst!
Frituurbaas
@C7RL10 maart 2018 15:43
Off topic: Het zou waar kunnen zijn, of het is net zo'n John Doe die altijd een oom heeft met 3 Ferrari's. Je kent die types wel. Toen wij pubers waren (kuch, in de 20e eeuw kuch), bluften wij ook wel eens. Gelukkig bleef dat binnen de grenzen v/d vriendengroep, viral gaan was toen nog niet mogelijk. 1 verkeerde tweet is tegenwoordig reden om trending te worden.
CH4OS
@C7RL10 maart 2018 20:34
De sleepwet is er zo goed als door. Het referendum brengt daar (helaas) geen verandering in.
henkjobse
@C7RL12 maart 2018 11:47
Echt bizar trouwens dat de veroorzaker (die nota bene is opgepakt) van de vorige DDOS aanvallen ook gewoon lekker reageert op Twitter nav de posts van JohnBotnet.
TehEnforce
@C7RL10 maart 2018 21:56
Die gast werdt alleen opgepakt omdat die stoer deed terwijl ie nog sporen had. Als hij die sporen niet had achterlaten was hij nooit opgepakt. En hij gebruikte geen Tor maar VPN. Maakt dat uit? Nee want het waren niet Tor of de VPN die de sporen achterliet maar hijzelf 8)7 En hoe heeft de gewone mens hier last van. Er bestaat nog andere manieren zoals contant geld. Zelfs je webshop aankopen kan je via contant bij de deur betalen.

Triest dat je dit over de sleepwet moet maken als die niks met DDoS te maken heeft.
mae-t.net
@TehEnforce11 maart 2018 17:26
De sleepwet heeft te maken met de opsporing van de eventuele DDOS'ser. Of nouja, eigenlijk niet, want de sleepwet zal maar weinig extra DOS'sers oppakken.
traibergen
@C7RL10 maart 2018 21:18
Mensen hebben soms niet door hoeveel schade ze maken. Waarschijnlijk is het gewoon een puber die indruk wilt maken. Hopelijk sporen ze hem op en spreken ze hem streng toe.

[Reactie gewijzigd door traibergen op 10 maart 2018 21:19]

mae-t.net
@traibergen11 maart 2018 17:25
Mee eens, keerzijde van de medaille is verder dat wij soms ook niet doorhebben hoe kwetsbaar we (bedrijven, overheid) ons opstellen. Het is toch bar slecht als een puber zomaar miljoenenbedrijven en -processen kan platleggen.
ArtGod
@C7RL11 maart 2018 11:42
Ook denkt hij onvindbaare te zijn door zijn tor-exit nodes, nou dat dachten anderen voor hem ook, we hebben ze gezien op TV en in de krant. Binnenkort verwacht ik toch dat ie met de armen achter de rug en zijn snuffert op de grond ligt.
Je praat natuurlijk onzin, want als je Tor goed gebruikt dan gaat niemand jouw achterhalen. Als mensen worden ontmaskerd dan komt dit omdat ze domme fouten maken, zoals een e-mail adres ergens achterlaten.
Vortigen
10 maart 2018 12:07
Wellicht wat off topic, maar wat is eigenlijk het doel van een ddos aanval?
Wat is het nut om een site plat te leggen?

Status van degene(n) die het uitvoeren?
Zit er ergens een financieel belang bij?
Of is het wat anders?
Frituurbaas
@Vortigen10 maart 2018 12:36
Daar zijn veel redenen voor, verveling, afpersing, afleiding, of een ego-strijd tussen mensen. De mooiste DDoS aanvallen zijn de aanvallen waarbij de DDoS het aangevallen bedrijf in paniek brengt. Een schets:
- DDoS aanval legt primaire verkoopkanaal plat
- Callcenter/ webcare draait op volle toeren om klachten te noteren
- Verkoopproces staat stil en managers rennen als kip zonder kop rond
- IT focust alle aandacht op het oplossen van het probleem

Bovenstaande is een afleiding voor een schimmige overboeking die vlak voor de DDoS is uitgevoerd, via een APT, MitM, social engineering tactiek of op wat voor wijze dan ook.

Terwijl de organisatie in paniek is om de teruglopende verkopen, is ondertussen het geld verdwenen maar niemand kan dat zien. Immers: het bedrijfsnetwerk, waarmee ook de bankzaken via internet worden geregeld, is onbeschikbaar. De focus ligt op de oplossen v/h probleem m.b.t. de onbeschikbaarheid.

Het lijkt uit een film te komen, maar lees dit maar eens (iets andere opzet, maar komt overeen):

https://portal.sec.ibm.co...olf_MSS_Threat_Report.pdf
Mel33
@Frituurbaas10 maart 2018 15:25
Wat als er grote financiële transacties op deze manier worden geblokkeerd, en de bank daar geld door verliest. Neem aan dat dit wel opgevangen is in het systeem, maar handel op de beurs gebeurd in milisec,
dus je kan miljarden mislopen en opeens blut zijn in een milisec toch?.
Maar zoals ik zeg, ik denk dat dat wel af-gezekerd is.
Frituurbaas
@Mel3310 maart 2018 15:35
Dat is een omgekeerd voorbeeld van dezelfde situatie inderdaad. Beurs-systemen kunnen los v/d reguliere netwerken lopen, maar de situatie is zeker niet onmogelijk.
rvl1980
@Vortigen11 maart 2018 13:56
Er was een aanval op een Amerikaanse creditcard maatschappij. Op de IPs van de lijnen die ze ook gebruikten om naar buiten te bellen. Tegelijkertijd waren er 100en mensen die wereldwijd met gestolen creditcards grote aankopen deden. Beleid van de bank was dat ze bij grotere bedragen dan 5 of 10 duizend dollar whatever eerst de klant belden. Dat konden ze niet meer, dus protocol verbood ze om rekeningen te blokkeren..... Zo zie je maar dat zie vrij inventief kunnen zijn
Gomez12
@rvl198011 maart 2018 21:56
Alleen deze "mooi" uitgevoerde aanvallen daar hoor je als consument bijna niets van.

Want een beetje financiele instelling heeft oa vanwege dit soort redenen alles ergens anders ondergebracht, oftewel als je hun website downhaalt dan doe je hun ip-telefonie geen schade en hun swift-verkeer ook niet.
Kees
@Vortigen10 maart 2018 12:17
Stoerdoenerij. Kijk mij goed zijn, ik kan de site van een miljardenbedrijf zomaar plat leggen!
TheDeeGee
@Kees10 maart 2018 16:00
Mijn opa zou zeggen: "die heeft vroeger geen step gehad." :)
MennoE
@Vortigen10 maart 2018 12:26
‘Soms men just want to watch the world burn.’
totaalgeenhard
@Vortigen10 maart 2018 14:30
De grootste tonen.

Het verste pissen.

Men moet zich zorgen maken als een vrouw verdacht is.

Ontopic:

@ipservices trek policy uit de la lees ze eens en onderneem actie. (Begin met die uit september 2000)
eric.1
@Vortigen11 maart 2018 17:21
Wat je nog wel eens ziet is dat er een vooraankondiging is gedaan. Iets in de vorm van; "Maak nu XXX bitcoin over naar adres XXX, doe je dit niet voor DATUM1 dan leggen we jullie op DATUM2 plat - dat zal echter een voorproef zijn. De echte aanval volgt indien jullie na die test nog steeds niet hebben betaald."

Dus financiele redenen.

Al lijkt me dat in dit geval niet het geval. Dan is het toch eerder gewoon vervelend/stoer doen...
Fox3214
@Vortigen12 maart 2018 14:54
De motieven kunnen varieren;

- Voor de kick/lol (vaak tiener/'script kiddies')
- Chantage (zie het dan als een randsomeware situatie, maar dan met DDOS).
- Poltiek gedreven (boorbeeld Greenpeace die een DDOS doet op KFC?)
- Landelijke gedreven (een DDOS van Noord Korea naar Zuid Korea als voorbeeld)

Verder kan een DDOS aanval ook een bepaalde techniek zijn als aanval-tactiek.
Stel je voor je vindt een bepaalde lek/exploitatie die misschien zelfs 'zero day' is. Net zoals een aanval door geheime diensten of militaire die in minderheid zijn in resources/man-kracht ga je opzoek naar afleidings situaties die je de 'element of suprise' laten behouden.

In z'n situatie kan een DDOS aanval perfect zijn om bepaalde sporen (tijdelijk) te verbergen, helemaal als er meerdere bedrijven/instanties zijn betrokken.

En inderdaad @Frituurbaas ze verhaal!
wildhagen
10 maart 2018 11:50
De DDoS-attack mag dan wel over zijn, inmiddels is er weer een nieuwe storing waardoor de sites weer niet of verminderd bereikbaar zijn.

Gevoelsmatig loopt het aantal storingen en attacks op banken (vooral ABN springt er wel erg uit, net als ING) de laatste tijd wel heel erg hard op.
World Citizen
@wildhagen10 maart 2018 11:59
Hmm, als ik door een aantal weken heen klik op deze pagina,
https://www.allestoringen.nl/top10/

Dan kan je niet anders concluderen dat ABN en ING er inderdaad continu in staan.

(week 50 vorig jaar, had ABN een week geen storingen)

[Reactie gewijzigd door World Citizen op 10 maart 2018 12:02]

Frituurbaas
@World Citizen10 maart 2018 12:15
Allestoringen ie een goede indicator, maar geen betrouwbare bron.
Nyarlathotep
@World Citizen10 maart 2018 13:09
Je zou zelfs kunnen denken aan gasten die zijn ingehuurd door concurrenten om deze banken aan te vallen...
Ik vrees wel dat we dit soort praktijken steeds vaker gaan zien.
Keypunchie
@World Citizen10 maart 2018 13:14
KPN staat er ook iedere week in (en daar heb je niks van op Tweakers gelezen). Allestoringen is een zeer beperkte bron. Ze maken geen onderscheid in lengte of lokalisatie van storing.

Een storing van 5 minuten in 1 gemeente weegt bij hun evenzwaar als een landelijke storing van 12 uur.

@theobril Thx. :-)

[Reactie gewijzigd door Keypunchie op 10 maart 2018 15:47]

theobril
@Keypunchie10 maart 2018 14:38
"Ze maken geen onderschoud in lengte of lokalisatie van storing." Misschien aanpassen, nie lijkt het haast op "onderhoud"
MrNOnamE
@wildhagen10 maart 2018 12:10
Ik snap niet dat dit nog steeds mogelijk is. De grote hosting providers maken samen gebruik van NaWas. Als de banken zich hier ook aanmelden lost dat de aanvallen op.

Nu zit je als bank natuurlijk met een beveiligings-aspect. Maar je kunt ook als een aantal banken samenwerken en hier een goed systeem voor opzetten als alternatief voor NaWas of hier een samenwerking mee aan te gaan. Het lijkt mij dan ook eerder een keuze van de banken om hier geen actie tegen te ondernemen. Technisch is dit gewoon op te lossen.
Tourmaline
@MrNOnamE10 maart 2018 16:18
Er is genoeg tegen te doen:
https://duckduckgo.com/?q...uiipment&atb=v78-4&ia=web
;)

Er is ook hardware wat de ddos patroon herkend en die aanvragen omleidt, zodat de website niet platgaat.

Waarom banken dat nog niet hebben? Waarschijnlijk door hun infrastructuur?
Zer0
@Tourmaline10 maart 2018 21:56
De webserver mag dan niet plat gaan, maar als de lijn naar die "hardware" van jouw plat vol zit kun je er nog steeds niet bij. Dat kun je oplossen door de hardware bij een partij met veel bandbreedte neer te zetten, maar wil jij dat het verkeer naar je bank via derden gaat, en daar zorgvuldig geanalyseerd wordt?
Het komt dus niet zozeer door de infrastructuur, maar door het feit dat banken nu eenmaal andere (hogere) eisen stellen aan die infrastructuur om de veiligheid te waarborgen.
Edgarz
@Tourmaline11 maart 2018 00:43
Je hebt duidelijk geen inzicht over wat banken wél hebben staan. En dat is heel wat,
En ook inzicht over wat banken binnen de regelgeving mogen en iet mogen ontbreekt. Banken hebben te maken met de nodige beperkingen vanuit toezichthouder en privacy wetgeving.
Tourmaline
@Edgarz11 maart 2018 11:04
Dit staat in mijn post:
Waarom banken dat nog niet hebben? Waarschijnlijk door hun infrastructuur? ;)
mae-t.net
@Edgarz11 maart 2018 15:06
Op wat voor manier raakt DDOS-mitigatie aan de toezichthouder en de privacywetgeving? Ik kan alleen caching bij externe partijen bedenken, dat zal inderdaad niet zomaar kunnen/mogen.
Edgarz
@mae-t.net11 maart 2018 18:10
Transacties die via derden gaan lopen, klantdata die bij derden terecht komt of derden in het buitenland, buiten de EU, certificaten doe bij derden geïnstalleerd moeten worden en ga zo maar door. Allemaal zaken waarvan je je moet afvragen of het toegestaan is of dat je sowieso wil... Ook als klant.
SKiLLa
@MrNOnamE10 maart 2018 15:28
LOL, banken hebben zelf veel uitgebreidere, duurdere, grotere NaWas contracten bij grotere dienstverleners dan heel NaWas bij elkaar. NaWas voldoet simpelweg niet voor banken; anders hadden ze het allang gebruikt hoor ... En je aanname dat banken hier geen actie tegen ondernemen is echt schrikbarend kortzichtig en incorrect.
bartmatsko
10 maart 2018 11:50
Ik heb het gevoel dat ABN AMRO hier een stuk vaker last van heef dan andere banken. Komt het omdat zij vaker een doelwit zijn of omdat de infrastructuur minder goed blijkt te zijn?
Blokker_1999
@bartmatsko10 maart 2018 12:09
Dat is onmogelijk te zeggen omdat de meeste bedrijven mislukte DDoS aanvallen gewoonweg niet melden aan het grote publiek.
SKiLLa
@bartmatsko10 maart 2018 15:30
De NL grootbanken liggen bij mijn weten ongeveer even vaak onder vuur. De ABN-AMRO heeft echter recent ook vaker 'gewoon storing'; vorig jaar met de legacy-site en dit jaar met de nieuwe site die (blijkbaar) nog niet vlekkeloos werkt ...
zuigzoen
10 maart 2018 11:50
Op dit moment lijkt ABNAMRO wederom niet bereikbaar, zowel met de app als via de website.
Plep
@zuigzoen10 maart 2018 11:53
Dat ervaar ik ook zo. En https://www.allestoringen.nl/storing/abn-amro laat hetzelfde zien.
jochem4207
@Plep10 maart 2018 12:23
Het is wel een half uurtje later maar werkt prima nu :)
Borromini
10 maart 2018 13:08
Misschien dat ING zich ook weer aan zo'n grap mag verwachten nu ze hun CEO rijkelijk opslag willen geven. Zou me niks verbazen.
Anoniem: 310408
@Borromini10 maart 2018 13:25
Dat is inderdaad een voor de hand liggende en trieste oorzaak.

Als we nu eens allemaal ons niets meer aantrekken van dit soort dingen. Geen nieuws van maken, geen discussies, gewoon doen alsof het er niet is. Dan is de lol er voor de pubers ook snel af want die willen alleen maar aandacht. En ja, een site ligt er wel eens uit, meestal alleen vagelijk irritant, heel soms erg hinderlijk. Maar iedereen weet dat een website nooit 100% beschikbaarheid heeft. Gewoon doorademen, kopje koffie nemen. Over een uurtje nog eens proberen. Niet blijven F5en omdat je dan meedoet aan de DDos.
Luke_msx
10 maart 2018 12:00
Klopt, ook hier werkt de app wéér niet.

Begint knap vervelend te worden; ik heb gelukkig nog een rekening en pas bij een andere bank, want anders zou dit wel erg lastig zijn steeds.
hotabibber
10 maart 2018 12:23
Nu inderdaad niet bereikbaar de ABN. Een krap uur geleden heb ik toevallig nog geld kunnen overmaken naar iemand.
iew
10 maart 2018 12:26
Kan er gewoon in met de app...
BizzieBis
10 maart 2018 13:52
Zolang dit soort praktijken door jan en alleman uitgevoerd kunnen worden voor slechts een paar tientjes, zal het nog vaak gaan voorkomen. Zoals hierboven al genoemd moeten de banken zich bij elkaar gaan pakken en zorgen dat ze ddos aanvallen kunnen afwenden. Er zijn technieken voorhanden, maar die kosten wat. Maar gezien de salarissen moet dat nog wel te betalen zijn..
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee