Bank-id slogs ut – hot mot företag ökar

Bank-id hade i tisdags stora störningar i sin tjänst på grund av en överbelastningsattack.
–Sedan i höstas har vi sett en kraftig ökning av angrepp relaterade till finansiella system i Europa, säger Marcus Murray, it-säkerhetsexpert.

Många kunde inte identifiera sig på nätet i tisdags kväll. Arkivbild.

Många kunde inte identifiera sig på nätet i tisdags kväll. Arkivbild.

Foto: Fredrik Persson/TT

Ekonomi, näringsliv & finans2021-02-24 20:01
Tea Oscarsson/TT

Vem eller vilka som ligger bakom attacken vet Bank-id inte. Händelsen är polisanmäld och en utredning har inletts.

– Vi såg att det var en överbelastningsattack. Vi blev utsatta för det även i maj förra året, så det var något vi kände till. Vi tog ett snabbt beslut att kommunicera det, säger Malin Wemnell, presskontakt på Bank-id som drivs av flera svenska storbanker.

Hon vill inte säga om angriparen har försökt pressa företaget på pengar, något som kan förekomma i samband med den typen av attacker.

– Det kan jag inte kommentera. Vi går till brottsbekämpande myndigheter när man blir utsatt för något sådant här, säger Malin Wemnell.

Samhällsviktig tjänst

Resultatet av attacken, en så kallad ddos-attack, var att tjänsten enligt Bank-id helt låg nere eller var väldigt långsam under under två perioder under tisdagskvällen. Tjänsten används i genomsnitt 14 miljoner gånger per dag, bland annat för identifiering hos myndighetssidor, för att genomföra köp hos internetbanker och för betaltjänsten Swish.

– Vi vidtog tekniska motåtgärder och stoppade attacken. Vi har rutiner och processer för att hantera sådana här attacker och våra användare kan känna sig trygga, säger Wemnell.

Någon annan attack i samband med ddos-attacken har företaget inte upptäckt.

Hoten ökar

Marcus Murray, it-säkerhetsexpert på Truesec, säger att cyberattacker mot finansiella aktörer har ökat kraftigt under hösten, och att motiven kan variera.

– Det finns hotaktörer där ute som av olika anledningar vill förstöra möjligheten för en webbtjänst att fungera. Den ena anledningen kan vara att man vill tjäna pengar genom att utöva utpressning. Den andra anledningen är ännu obehagligare – det är när man vill angripa en nations samhällsviktiga funktioner. Det kan vara en statlig aktör som gör det för att testa Sveriges system och se hur motståndskraftiga de är.

David Jacoby, it-säkerhetsexpert på Kaspersky, lägger till fler scenarion:

– Det kan vara för att prova kapaciteten, och då väljer angriparen ett stort system. Det kan också vara en avledande manöver medan man utför en attack på annat håll.

Kräver svar

Centerpartiets riksdagsledamot Niels Paarup-Petersen är kritisk både till säkerheten och den position Bank-id har fått i samhället.

– Att en så pass vanlig sak (ddos-attacker), som kan köpas på nätet, kan förhindra hela Sveriges tillgång till välfärd, det är skrämmande och ingenting som vi borde acceptera. Har man ett så pass viktigt uppdrag måste man ha tillräcklig säkerhet.

Enligt honom har Bank-id har fått monopol på marknaden när vissa myndigheter bara accepterar den tjänsten, och att det är farligt att hela Sverige använder en aktör. Nu vill han att företaget och tillsynsmyndigheterna förklarar sig.

– Vi kräver att operatören, Post- och telestyrelsen och Myndigheten för samhällsskydd och beredskap kommer till riksdagen och förklarar vad som har hänt och hur de ska komma tillrätta med det.

Fakta: Vad är en ddos-attack?

Överbelastningsattacker som slår ut sajter på internet eller förhindrar att användare får åtkomst till sajter kallas i it-branschen för ddos-attacker. Förkortningen ddos står för "distributed denial of service", vilket ungefär betyder att sajten inte går att komma åt.

Grundmodellen är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation och betalningar med kryptovalutor som bitcoin, som inte går att spåra.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks

Så jobbar vi med nyheter  Läs mer här!
Läs mer om
Ekonomi, näringsliv & finans
Twitter
Utrikes