En överbelastningsattack mot Bank-ID under tisdagskvällen gjorde att tjänsten delvis låg nere eller var mycket långsam för användarna. Attacken och störningarna bekräftades av Finansiell ID-Teknik till bland annat SVT Nyheter och TT.
- Tjänsten låg delvis nere under delar av eftermiddagen och kvällen
- Oklart vem som låg bakom attacken
- Finansiell ID-Teknik vidtog motåtgärder för att stoppa attacken
- Användarnas känsliga data är säker
Överbelastningsattacken, även kallat en DDoS-attack, resulterade i att Bank-ID inte fungerade korrekt mellan 19.45 och 20.15, samt mellan 21.45 och 22.10, tisdagen den 23 februari. Attacken gjorde dock inte att någon integritetskänslig data läckte på något vis.
Lästips: Mobilt BankID slutar fungera med Android 5, iOS 10 & 11
Det här är en överbelastningsattack (DDoS-attack)
En överbelastningsattack kallas även ”distributed denial-of-service”, eller bara kort DDoS.
Vad som sker under en överbelastningsattack är att stora mängder internettrafik skickas till en utvald server (en ip-adress). Det gör att normal trafik inte kommer fram på rätt sätt och i värsta fall kan servern som utsätts krascha av belastningen.
För att skicka så stora mängder trafik används ofta massvis med datorer och andra internetanslutna prylar som cyberkriminella fjärrstyr via skadlig kod, även kallat malware.
Överbelastningsattackens effektivitet bestäms bland annat av hur mycket trafik som kan skickas, vilka motåtgärder som den attackerade sätter in och under hur lång period som attacken pågår.
Överbelastningsattacker betyder inte att Bank-ID är osäker
En attack av det här slaget gör inte att din känsliga data läcker på internet till cyberkriminella. Du kan lugnt använda Bank-ID till betalningar och för inloggning precis som tidigare.
Presstalespersonen Malin Wemnell på Finansiell ID-Teknik säger till TT att tekniska motåtgärder vidtogs och att de stoppade attacken. Hon säger också att det finns rutiner och processer för att hantera attacker av det här slaget.
Malin Wemnell säger också att användarna kan känna sig trygga i att använda Bank-ID.
Det finns inga indikationer på varför överbelastningsattacken utfördes mot tjänsten för Bank-ID. Det finns många anledningar till varför det kan ha gjorts. Exempelvis för att testa infrastrukturen i tjänsten, för att undersöka sin egen överbelastningskapacitet och för att se hur Bank-ID hanterar överbelastningsattacker.
Lämna ett svar
Visa kommentarer