Derfor gik Nordea i sort i weekenden - var under heftigt hackerangreb i flere lande

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Den nordiske storbank Nordea måtte i weekenden slås mod ondsindede hackere, der sendte alle bankens åbne hjemmesider i sort i løbet af lørdagen.

Også den danske hjemmeside Nordea.dk var i knæ under det massive angreb.

Nordea.dk var nede fra klokken 9:30 til 14:30 i lørdags, hvor Nordea igen havde generobret kontrollen over sine sites og genåbnede sine hjemmesider ud mod kunderne.

Hackerangrebet blev med det samme meldt til politiet og de rette myndigheder, fortæller Nordeas pressemedarbejder Maria Lund Lindeberg til Computerworld.

"Vi er også selv i gang med at undersøge, hvad der ligger til grund for angrebene. Kunderne skal i hvert fald ikke være bekymrede; for netbanken fungerer, som den skal," siger Maria Lund Lindeberg.

Hun fortæller, at selve netbanken og mobilbanken ikke var påvirket af angrebet. Det drejede sig derimod 'kun' om de åbne sites som Nordea.dk og Nordea.se og så videre, som kunderne ikke kunne se i deres browsere.

Derfor var banken i weekenden også ude med budskabet om, at kunderne kunne logge ind i deres netbank via en bagindgang, der har adressen netbank.nordea.dk/netbank.

"Vi er selvfølgelig kede af, hvis dette har givet anledning til besvær ude hos kunderne," lyder det fra Maria Lund Lindberg.

Anden bank under angreb

Inden Nordea blev ramt af angrebet, var bankens konkurrent i Sverige, Swedbank, ude for en lignende hændelse.

Ifølge det svenske nyhedssite aftonbladet.se havde en hacker sendt et botnet mod Swedbank, hvilket fredag fik bankens system til at brænde sammen.

Også her var systemer som netbank og kortbetalinger upåvirket, selvom kunderne ikke kunne kom ind til netbanken på almindelig vis.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Aftonbladet har via Twitter været i kontakt med den formodede gerningsmand, som udtalte:

"Jeg gør det, fordi jeg kan," lød det fra den formodede hacker, som også påstod, at hans botnet rettet mod Swedbank bestod af 17.000 maskiner.

"Jeg fandt en sårbarhed på deres hjemmeside, og derefter angreb jeg dem med mit botnet," lød forklaringen på angrebet, som blev efterfulgt af et krav om en løsesum på 10.000 dollar (69.000 kroner).

Banken betalte ikke den formodede gerningsmand, som ganske respektløst proklamerede, at Nordea ville blive det næste offer, hvilket altså også blev tilfældet næste formiddag.

Endnu har Nordea ikke meldt ud, om bankens nedetider i lørdags også skyldtes et DDoS-angreb fra et botnet.

Læs også: 
Forsvarets Efterretningstjeneste: Her er alle cyber- og hackertruslerne mod Danmark