Nordea utsatt for DDoS-angrep: – Ingenting er på avveie

Foto: DADO RUVIC / Reuters / NTB

Det var ikke bare «rusk i maskineriet» som skapte trøbbel.

• 

• Vilde Elgaaen

fredag 20. september kl. 21:50

Flere Nordea-kunder har denne uken tatt kontakt med VG etter å ha slitt med å komme seg inn på mobil- og nettbank.

Det skyldes to sammenfallende problemer, opplyser Nordeas pressesjef Cathrine Graff til VG.

– Forrige helg hadde vi teknisk vedlikehold, som var planlagt og kommunisert til kundene. Det pleier ikke være noe stort problem, men så har vi samtidig og i etterkant opplevd mye DDoS-angrep, sier hun.

<-Cathrine Graff

Pressesjef i Nordea

DDoS står for Distributed Denial of Service, og kalles også tjenestenektangrep Et angrep på internett der mange datamaskiner overbelaster en nettside eller tjeneste så den ikke virker..

Hensikten med et slikt angrep er å overbelaste tekniske løsninger til de ikke fungerer mer.

Hva er et DDoS-angrep?

Et DDoS-angrep er et angrep som gjøres fra mange datamaskiner. Det betyr at hackeren bruker et botnet for å ødelegge offerets server med veldig mange forespørsler, slik at serveren blir overbelastet og ikke fungerer.

Formålet med tjenestenektangrep er ofte en signaleffekt, for eksempel ved å ramme nettsidene til en virksomhet. Formålet kan også være å provosere fram uønsket adferd, enten i virksomheten som angripes eller hos brukere av tjenesten som angripes, skriver Nasjonal sikkerhetsmyndighet (NSM).

– Det er viktig å understreke at dette bare fører til treghet i systemet, det har ingen påvirkning på personopplysninger eller midlene på konto. Ingenting er på avveie, sier Graff.

Hun forteller at disse angrepene vanligvis håndteres uten problemer av deres kontrollsystemer, men i og med at det sammenfalt med teknisk vedlikehold har det medført ustabilitet i nett- og mobilbanken.

Denne feilmeldingen dukket opp denne uken. Foto: Skjermdump/VG

– Vi vet at dette har vært veldig frustrerende for kundene. Vi jobber for fullt med å sørge for at alt fungerer som det skal. Nå virker alt å fungere bra, men det er ikke slik at vi kan utelukke at det vil kunne skje igjen, sier Graff.

– Vi har vært i kontakt med myndighetene. Hvem som står bak skal vi ikke spekulere i, legger hun til.

Les også: Nordea-trøbbel: – Har blitt bedre

Lite avansert

– Det er en del av et nytt sikkerhetsbilde, som vi alle ser mer av, sier pressesjefen i Nordea.

Det samme sier underdirektør Anniken Beyer Fjeld i Nasjonal sikkerhetsmyndighet (NSMEn norsk etat som jobber med å beskytte landet mot spionasje, sabotasje og terrorhandlinger.).

– Tjenestenektangrep har over tid vært en del av normalbildet, men frekvensen har økt i den sikkerhetspolitiske situasjonen vi nå står i. NSM har tidligere påpekt at norske virksomheter må regne med flere slike dataangrep, sier Beyer Fjeld.

Hun opplyser til VG at de ikke er kjent med DDoS-angrepet mot Nordea utover det de selv orienterer om på egne nettsider.

Foto: Ole Berg-Rusten / NTB

Beyer Fjeld forklarer at tjenestenektangrep er lite teknisk avanserte angrep, som gjerne handler mer om oppmerksomhet enn å påføre skade.

I rapporten Nasjonalt digitalt risikobilde 2023 skrev NSM at de siden sommeren 2022 har registrert en seksdobling i antall tjenestenektangrep sammenlignet med de tre foregående årene samlet.

– Angrepene har i mange tilfeller ført til at norske nettsteder har vært utilgjengelige, men har ikke fått alvorlige konsekvenser utover dette. Dessverre er nok den massive økningen i antall tjenestenektangrep den nye normalen, heter det i rapporten.

I 2022 ble flere norske nettsteder utsatt for et koordinert DDoS-angrep: