Bank-id låg nere efter attack

Bank-id hade under tisdagskvällen stora störningar i sin tjänst. Anledningen var en överbelastningsattack.
–All data och användares integritet är fortsatt skyddade, säger presskontakten Malin Wemnell.

Bankid har för närvarande störningar. Arkivbild.

Bankid har för närvarande störningar. Arkivbild.

Foto: Fredrik Persson/TT

Ekonomi, näringsliv & finans2021-02-23 20:31

Vem eller vilka som ligger bakom attacken vet Bank-id inte.

– Vi vet inte heller vad syftet kan ha varit. Vi går till brottsbekämpande myndigheter när man blir utsatt för något sådant här, säger Malin Wemnell.

Resultatet av attacken, en så kallad ddos-attack, var att tjänsten helt låg nere eller var väldigt långsam mellan 19.45 och 20.15, uppger Bank-id. Nu ska tjänsten vara i gång igen.

– Vi vidtog tekniska motåtgärder och stoppade attacken. Vi har rutiner och processer för att hantera sådana här attacker och våra användare kan känna sig trygga, säger Wemnell.

Hon betonar att överbelastningsattacker är ett hot mot alla verksamheter som har en digital närvaro. Någon annan attack i samband med ddos-attacken har företaget inte upptäckt.

E-legitimationen Bank-id har åtta miljoner användare och används bland annat för identifiering hos myndighetssidor, för att genomföra köp hos internetbanker och för betaltjänsten Swish.

Fakta: Vad är en ddos-attack?

Överbelastningsattacker som slår ut sajter på internet eller förhindrar att användare får åtkomst till sajter kallas i it-branschen för ddos-attacker. Förkortningen ddos står för "Distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundmodellen är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation och betalningar med kryptovalutor som bitcoin, som inte går att spåra.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks

Så jobbar vi med nyheter  Läs mer här!