Nieuws

Grote DDoS-aanval legt ING en iDeal plat

vrijdag 5 april 2013, 22:32 door Redactie, 15 reacties

Een Distributed Denial of Service (DDoS)-aanval was vandaag de oorzaak dat internetbankieren en mobiel bankieren van ING en betalen via iDeal bij andere banken enige tijd ontregeld was. Dat laat ING in een verklaring op de eigen website weten. Volgens de bank ondervonden zowel Nederlandse als buitenlandse banken hinder van de grote hoeveelheid data die de banksites kregen te verduren.

ING benadrukt dat het hier niet om een hack gaat en de veiligheid van klantgegevens, internetbankieren, mobiel bankieren en iDeal niet in het geding zijn geweest. Ook is er geen relatie tussen deze situatie en de verstoring van afgelopen woensdag.

Een woordvoerder van de Nederlandse Vereniging van Banken laat tegenover Tweakers.net en de NOS weten dat de aanvallers herhaaldelijk probeerden in te loggen op internetbankieren, wat meer servercapaciteit kost dan enkel het sturen van pakketjes.

In het geval Mijn ING of de Mobiel Bankieren App niet werkt adviseert de bank om via een overschrijvingskaart, de saldolijn of op een fysiek kantoor geld naar een andere bankrekening over te maken.

iDeal
Hoewel ING zegt dat de DDoS-aanval ook betalingen via iDeal beïnvloedde, laat de betaaldienst hier nog niets over weten. In de verklaring op de website wordt alleen over een algemene storing gesproken.

Uit gegevens van iDeal blijkt dat de aanval rond 13.15 uur werd ingezet. Toen daalde het aantal goedgekeurde betalingen ineens enorm door de aanval. Ongeveer een uur later was de aanval voorbij, maar waren de gevolgen nog urenlang merkbaar.

Ransomware breidt uit naar Midden-Oosten

'Banken minder gul bij oude virusscanner'

Reacties (15)

06-04-2013, 10:20 door yobi

Even kijken of ik nog in een raar netwerk hang:
Windows+R
cmd
netstat -no

ctrl+alt+del
selecteer taakbeheer
tab processen
selecteer beeld -> kolom -> process-id (aanvinken)

En even kijken welke processen een verbinding naar buiten maken.

Ook een idee: zet een computer uit als deze niet wordt gebruikt.

06-04-2013, 12:12 door Anoniem

ing zegt wel dat het alleen een ddos-aanval was, maar denk zelf dat het hier mee te maken heeft, bericht van 5 oktober 2012.

https://www.security.nl/artikel/43367/1/Bende_beraamt_blitzkrieg_tegen_Amerikaanse_banken.html

http://news.cnet.com/8301-1009_3-57559153-83/threat-of-mass-cyberattacks-on-u.s-banks-is-real-mcafee-warns/

'In September, vorVzakone announced a massive fraud campaign to be launched against 30 U.S. banks in spring 2013.'

amerikaanse banken zijn afgelopen maanden ook aangevallen, ing en veel amerikaanse banken gebruiken nog steeds gebruiksnaam en wachtwoord om in te loggen.

je steelt die van geberuikers, legt de systemen van de bank plat om niet ontdekt te worden en kan rustig de rekeningen legen, ze loggen in op het account van iemand kijken hoeveel geld er op staat en doen een bank overschrijving, komt geen ideal aan te pas.

ing heeft wel toegegeven dat mensen achter de ddos-aanval probeerde in te loggen, volgens ing alleen om het systeem neer te krijgen, inloggen zou meer servercapiteit kosten dan alleen nutteloze infoformatie sturen.

ze probeerde gewoon die rekeningen te legen, maar ja word niet vertelt om geen onrust te krijgen.

06-04-2013, 14:01 door WeSecure

DDoS valt niet echt te voorkomen, maar de het effect van een DDoS aanval kun je wel degelijk verminderen. Zaken als Intrusion Prevention, DNS Firewall of DNS off-loading oplossingen zijn voorhanden. een recent security marktonderzoekonderzoek van Lazard Capital Markets laat zien dat steeds meer bedrijven in dergelijke oplossingen investeren waardoor DDoS aanvallen voor minder schadelijk effect zorgen.

[admin] geen linkspam [/admin]

06-04-2013, 14:49 door john west

Helaas zijn de banken amateurs op gebied van veiligheid,hoewel het steeds beter wordt.
De laatste DDoS aanval 03-04-2013 t/m 05-04-2013 op de banken getuigd niet in hun voordeel.
En het verhaal dat er niets is geroofd ,lijkt me niet geloofwaardig,denk aan naam,adres en inlogcode,telefoonnummer
kortom alle persoonlijke gegevens.
Dit is op het eerste gezicht niet te bepalen,denk ik.

Wordt ik gemaild of gebeld door een dubieus persoon,dan weet ik genoeg.
De berichtgeving was in het begin totaal verkeerd,dus waarom nu opeens wel.

En regelmatig controleren banksaldo is van financieel levensbelang.
En regelmatig de inlogcode en naam veranderen.
Domheid is er van 2 zijden ,de banken en van sommige gebruikers die ongelooflijk naïef zijn.

06-04-2013, 16:12 door [Account Verwijderd]

[Verwijderd]

06-04-2013, 16:34 door Anoniem

Is het niet mogelijk om bepaalde IP-ranges gewoon in 1 keer(tijdelijk) te blokkeren, dus dat bijv alleen nederlandse adressen toegelaten worden. Om de overload tegen te gaan.

Pakketje meteen droppen, geen reply, 1 keer loggen na zoveel attempts(ivm verbruik resources)

Zoiets als euh snort/snortsam/suricata.

06-04-2013, 16:47 door Anoniem

Door joey van hummel: Wat ik mij altijd afvraag is hoe de aanvallers aan de IP-adressen komen van de servers die ze aan gaan vallen, aangezien het betalingsverkeer plat ging. Of is dat met een DDoS op de websites zelf al mogelijk?

Waarschijnlijk wel. Tenslotte is dat de server die aan het web hangt, en als die eruit ligt zijn achterliggende servers ook niet meer bereikbaar.

06-04-2013, 17:04 door [Account Verwijderd]

[Verwijderd]

06-04-2013, 18:25 door Ivanhoe

Door john west: En regelmatig de inlogcode en naam veranderen.

Bij ING moet je geloof ik elke 6 maanden een nieuw wachtwoord kiezen.
Maar de opmerking in de quote doet me aan iets van (heel) vroeger denken.
De vader van een vroegere klasgenoot van me was varkenshandelaar.
Die had een kleine zakagenda bij zich.
Elke transactie werd op papier gezet en daar zette hij zijn handtekening onder.
Een paar keer per jaar gebeurde het hem, dat iemand hem aan een 'gemaakte transactie' probeerde te houden.
Wat echter niemand wist, is dat hij op elke 1e van een nieuwe maand een 'nieuwe' handtekening 'ontwierp'.
Dus in zijn zakagenda kon hij altijd verifieeren of een handtekening valide was of gefraudeerd.
Als je er een zekere discipline in op kan brengen, kan het dus zeker in je voordeel werken om de ene maand je gebruikersnaam te veranderen en de andere maand je wachtwoord (of een zoiets 'volgens een ander schema').

06-04-2013, 21:01 door dutchsecboy

Dat inlog Gebeuren (DDoS) doet mij denken aan een oude coldfusion server lek, waarbij er veel tekens als password werden gebruikt (DoS) dat kon de server niet aan, en zo ging de server down.

06-04-2013, 22:11 door yobi

Het adressenbereik van een organisatie is gemakkelijk op te vragen. Vervolgens zijn de host-namen binnen het adressenbereik op te vragen. Vaak geven beheerders de systemen logische namen. De aanvallers weten dan welk systeem ze moeten hebben.

06-04-2013, 23:18 door Anoniem

Door yobi: Het adressenbereik van een organisatie is gemakkelijk op te vragen. Vervolgens zijn de host-namen binnen het adressenbereik op te vragen. Vaak geven beheerders de systemen logische namen. De aanvallers weten dan welk systeem ze moeten hebben.

Als de aanval puur op de publieke site(s) gericht is (wat hier het geval lijkt te zijn) dan valt er toch niets te verstoppen.

06-04-2013, 23:24 door Anoniem

Het probleem van vrijdag betrof internet bankieren en iDeal (ook iDeal is feitelijk internet bankieren).
Dat loopt dus noodzakelijkerwijs via 'welbekende' internet adressen.

De "verkeerde saldo storing" (die dus ook invloed heeft op pinnen) was de dag ervoor, en staat los van een DDoS.

07-04-2013, 21:24 door yobi

Ing heeft een /16 adresbereik. Theoretisch 65534 servers (waarom zoveel?). Soms staan hosts met een logische naam geregistreerd. In het andere geval kan men een poortscan doen (ook door de firewall heen). De poortscan wordt meestal wel geregistreerd, echter wordt er meestal geen actie op ondernomen (heeft geen zin).

08-04-2013, 13:17 door Mysterio

Door Anoniem:
ze probeerde gewoon die rekeningen te legen, maar ja word niet vertelt om geen onrust te krijgen.

Met alleen een gebruikersnaam en wachtwoord kom je niet zo ver. Daarnaast is het vrij zinloos om random gegevens in te vullen aangezien een account wordt geblokkeerd zodra er x aantal malen een verkeerd wachtwoord is ingegeven. Dit gaat echter alleen op als een geldige inlognaam wordt ingegeven.

Het enige logische doel in deze opzet is het platgooien van de sites en services.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer