Nieuws

Criminelen persen bank af via DDoS-aanval

maandag 5 september 2011, 09:39 door Redactie, 5 reacties

De Israëlische Bank Leumi is het doelwit van cybercriminelen geworden, die via een Distributed Denial of Service-aanval (DDoS) de bank probeerden af te persen. Vorige week woensdag kreeg de website van de Leumi Group een aanval van 40.000 requests per seconde te verwerken. De aanval zorgde er uiteindelijk voor dat de website dertig minuten onbereikbaar was.

Later op de dag werd er een dreigmail naar het Bank Leumi hoofdkantoor in Zwitserland gestuurd, waarbij er met meerdere aanvallen werd gedreigd, tenzij de bank een geldbedrag zou overmaken. De bank ging niet op de dreigmail in en nam maatregelen om de website tegen nieuwe DDoS-aanvallen te beschermen. Opmerkelijk genoeg zorgden deze maatregelen er juist voor dat de website nog trager werkte.

Inloggen
Vervolgens werd besloten om bankklanten naar een andere URL door te sturen, waarbij gebruikers eerst hun wachtwoord moesten invoeren voordat ze toegang tot internetbankieren kregen. Volgens de IT-specialisten die de aanval moesten afhandelen, zou die het werk van "moslim elementen" zijn, hoewel de bank dit zelf niet bevestigd heeft.

DNS populaire Britse websites gekaapt

DigiNotar-hack geen gevaar voor Windows Update

Reacties (5)

05-09-2011, 09:49 door quikfit

"Vervolgens werd besloten om bankklanten naar een andere URL door te sturen, waarbij gebruikers eerst hun wachtwoord moesten invoeren"

Hoe moet een doorsnee klant nou weten dat dit veilig is?Er word altijd op gehamerd dat je het adres moet controleren en niet zomaar "gevoelige" gegevens moet invoeren...?

05-09-2011, 09:56 door Nimrod

Goedemorgen iemand met dyslexie op de redactie? Ik citeer:

"Die zorgden ervoor dat de website nog trager website."
"Volgens de IT-specialisten die de aanval moesten afhandelen, zou die het werk van "moslim elementen" zijn,"

05-09-2011, 10:11 door pErSoNaLiTy

@ Nimrod

Je snapt toch wat ze bedoelen of niet?
Maandag voor iedereen he.

05-09-2011, 10:16 door onlinegangster

Waarom gebruikten ze geen CDN (voor de frontend)?

05-09-2011, 14:53 door Nimrod

@personality Excuses, het was even de druppel;-) Las namelijk net de spits en vond op de voorpagina al 2 stijl- en spellingsfouten. Word er een beetje moedeloos van... Lol

Voor de rest gaan de props naar security.nl voor de nette up to date info.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer