NemID slået ud af cyberangreb
Massivt angreb på betalingstjeneste
Hele NemID-systemet er tvunget i knæ, efter at systemet hele formiddagen har været under angreb fra ukendte gerningsmænd. Situationen er ustabil.
Siden torsdag morgen har Danmark været udsat for et massivt cyberangreb, der har tvunget den officielle danske digitale nøgle, NemID i knæk. Det skriver B.dk. Angrebet betyder, at det hverken er muligt at logge ind i netbanken, handle aktier eller foretage sig noget som helst, der kræver login via NemID.
Det er et såkaldt DDoS-angreb, der har ramt systemet. - og dermed er der med sikkerhed nogen, der står bag, som specifikt har valgt at gå efter det danske system.
Hos DanID oplyser informationschef Søren Winge til B.dk, at man har en formodning om, hvad der foregår, men lige nu forsøger at stå imod angrebet.
DDoS-angreb har tidligere denne uge ramt både KL og Socialdemokraterne, efter at den autonome aktivistgruppe Anonymous valgte at tage lærernes parti i lockouten og rette et lignende cyberangreb mod først KL, hvis netsted var utilgængeligt i mange timer.
Oversvømmer servere med trafik
I praksis foregår DDoS-angreb ved, at man oversvømmer serverne med trafik - eksempelvis via såkaldte botnet eller via særlige værktøjer, man henter på nettet. Med sådanne værktøjer kan man bombardere netsteder med trafik, indtil de til sidst giver op og bryder sammen. Det er ofte det samme, der sker, når alle danskerne samtidig forsøger tjekke, om de skal have penge tilbage i skat.
Søren Winge fra DanID oplyser, at systemet lige nu modtager langt mere trafik, end man normalt modtager - selv i spidsbelastningsperioder. Dermed er det også relativt usandsynligt, at der er tale om simple drengestreger, forklarer han.
- Det virker som om, man bevidst prøver at lægge netop vores system ned, siger Søren Winge til B.dk.
Angrebet har stået på hele morgenen, og selv om systemet af og til kommer op, braser det hurtigt sammen igen. DanID kan ikke oplyse, hvornår situationen ventes overstået.
Flere banker arbejder i øjeblikket på at lave nødindgange til deres kunder. Der er ikke umiddelbart risiko for, at personlige oplysninger kan være sluppet ud.