image

Criminelen persen bank af via DDoS-aanval

maandag 5 september 2011, 09:39 door Redactie, 5 reacties

De Israëlische Bank Leumi is het doelwit van cybercriminelen geworden, die via een Distributed Denial of Service-aanval (DDoS) de bank probeerden af te persen. Vorige week woensdag kreeg de website van de Leumi Group een aanval van 40.000 requests per seconde te verwerken. De aanval zorgde er uiteindelijk voor dat de website dertig minuten onbereikbaar was.

Later op de dag werd er een dreigmail naar het Bank Leumi hoofdkantoor in Zwitserland gestuurd, waarbij er met meerdere aanvallen werd gedreigd, tenzij de bank een geldbedrag zou overmaken. De bank ging niet op de dreigmail in en nam maatregelen om de website tegen nieuwe DDoS-aanvallen te beschermen. Opmerkelijk genoeg zorgden deze maatregelen er juist voor dat de website nog trager werkte.

Inloggen
Vervolgens werd besloten om bankklanten naar een andere URL door te sturen, waarbij gebruikers eerst hun wachtwoord moesten invoeren voordat ze toegang tot internetbankieren kregen. Volgens de IT-specialisten die de aanval moesten afhandelen, zou die het werk van "moslim elementen" zijn, hoewel de bank dit zelf niet bevestigd heeft.

Reacties (5)
05-09-2011, 09:49 door quikfit
"Vervolgens werd besloten om bankklanten naar een andere URL door te sturen, waarbij gebruikers eerst hun wachtwoord moesten invoeren"

Hoe moet een doorsnee klant nou weten dat dit veilig is?Er word altijd op gehamerd dat je het adres moet controleren en niet zomaar "gevoelige" gegevens moet invoeren...?
05-09-2011, 09:56 door Nimrod
Goedemorgen iemand met dyslexie op de redactie? Ik citeer:

"Die zorgden ervoor dat de website nog trager website."
"Volgens de IT-specialisten die de aanval moesten afhandelen, zou die het werk van "moslim elementen" zijn,"
05-09-2011, 10:11 door pErSoNaLiTy
@ Nimrod

Je snapt toch wat ze bedoelen of niet?
Maandag voor iedereen he.
05-09-2011, 10:16 door onlinegangster
Waarom gebruikten ze geen CDN (voor de frontend)?
05-09-2011, 14:53 door Nimrod
@personality Excuses, het was even de druppel;-) Las namelijk net de spits en vond op de voorpagina al 2 stijl- en spellingsfouten. Word er een beetje moedeloos van... Lol

Voor de rest gaan de props naar security.nl voor de nette up to date info.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.