Det var ikke bare «rusk i maskineriet» som skapte trøbbel.
fredag 20. september kl. 21:50Kortversjonen
- Nordea-kunder har hatt problemer med å komme seg inn i mobil- og nettbanken på grunn av teknisk vedlikehold og DDoS-angrep.
- DDoS-angrep er et «tjenestenektangrep» som overbelaster tekniske løsninger slik at de ikke fungerer.
- Angrepene har ingen påvirkning på personopplysninger eller midlene på konto.
- Nordea har vært i kontakt med myndighetene og jobber for fullt for å sørge for at alt fungerer som det skal.
Flere Nordea-kunder har denne uken tatt kontakt med VG etter å ha slitt med å komme seg inn på mobil- og nettbank.
Det skyldes to sammenfallende problemer, opplyser Nordeas pressesjef Cathrine Graff til VG.
– Forrige helg hadde vi teknisk vedlikehold, som var planlagt og kommunisert til kundene. Det pleier ikke være noe stort problem, men så har vi samtidig og i etterkant opplevd mye DDoS-angrep, sier hun.
DDoS står for Distributed Denial of Service, og kalles også tjenestenektangrep
.Hensikten med et slikt angrep er å overbelaste tekniske løsninger til de ikke fungerer mer.
Hva er et DDoS-angrep?
Et DDoS-angrep er et angrep som gjøres fra mange datamaskiner. Det betyr at hackeren bruker et botnet for å ødelegge offerets server med veldig mange forespørsler, slik at serveren blir overbelastet og ikke fungerer.
Formålet med tjenestenektangrep er ofte en signaleffekt, for eksempel ved å ramme nettsidene til en virksomhet. Formålet kan også være å provosere fram uønsket adferd, enten i virksomheten som angripes eller hos brukere av tjenesten som angripes, skriver Nasjonal sikkerhetsmyndighet (NSM).
– Det er viktig å understreke at dette bare fører til treghet i systemet, det har ingen påvirkning på personopplysninger eller midlene på konto. Ingenting er på avveie, sier Graff.
Hun forteller at disse angrepene vanligvis håndteres uten problemer av deres kontrollsystemer, men i og med at det sammenfalt med teknisk vedlikehold har det medført ustabilitet i nett- og mobilbanken.
– Vi vet at dette har vært veldig frustrerende for kundene. Vi jobber for fullt med å sørge for at alt fungerer som det skal. Nå virker alt å fungere bra, men det er ikke slik at vi kan utelukke at det vil kunne skje igjen, sier Graff.
– Vi har vært i kontakt med myndighetene. Hvem som står bak skal vi ikke spekulere i, legger hun til.
Les også: Nordea-trøbbel: – Har blitt bedre
Lite avansert
– Det er en del av et nytt sikkerhetsbilde, som vi alle ser mer av, sier pressesjefen i Nordea.
Det samme sier underdirektør Anniken Beyer Fjeld i Nasjonal sikkerhetsmyndighet (NSM
).– Tjenestenektangrep har over tid vært en del av normalbildet, men frekvensen har økt i den sikkerhetspolitiske situasjonen vi nå står i. NSM har tidligere påpekt at norske virksomheter må regne med flere slike dataangrep, sier Beyer Fjeld.
Hun opplyser til VG at de ikke er kjent med DDoS-angrepet mot Nordea utover det de selv orienterer om på egne nettsider.
Beyer Fjeld forklarer at tjenestenektangrep er lite teknisk avanserte angrep, som gjerne handler mer om oppmerksomhet enn å påføre skade.
I rapporten Nasjonalt digitalt risikobilde 2023 skrev NSM at de siden sommeren 2022 har registrert en seksdobling i antall tjenestenektangrep sammenlignet med de tre foregående årene samlet.
– Angrepene har i mange tilfeller ført til at norske nettsteder har vært utilgjengelige, men har ikke fått alvorlige konsekvenser utover dette. Dessverre er nok den massive økningen i antall tjenestenektangrep den nye normalen, heter det i rapporten.
I 2022 ble flere norske nettsteder utsatt for et koordinert DDoS-angrep: