Site Bank Nederlandse Gemeenten plat door mogelijke ddos-aanval

De website van de Bank Nederlandse Gemeenten (BNG Bank) is dinsdagmiddag niet bereikbaar, mogelijk door een ddos-aanval. Dit laat een woordvoerster van de bank weten. Volgens haar kunnen klanten wel veilig blijven betalen via de bank. Of het om een ddos-aanval gaat is nog niet bevestigd, maar pro-Russische hackers hebben de verantwoordelijkheid opgeëist.

Dinsdagmiddag meldde de hackersgroep NoName05716 de websites van meerdere banken in Nederland te hebben platgelegd, waaronder die van BNG Bank. De website van een andere bank die door de hackersgroep genoemd wordt, CACEIS, is ook niet bereikbaar. Het is niet duidelijk of die bank doelwit is geworden van dezelfde aanval. Volgens de groep is de ddos-aanval een vergelding voor de Nederlandse steun aan Oekraïne in de oorlog met Rusland. De websites van andere banken zijn wel bereikbaar.

Het Nationaal Cyber Security Centrum bevestigt dat Nederlandse websites deze week het doelwit zijn van ddos-aanvallen, die zijn opgeëist door NoName05716. De aanvallen zijn bedoeld om aandacht te vragen, de gevolgen zijn vaak "beperkt en symbolisch" en de aanvallers krijgen geen vertrouwelijke informatie in handen, zegt de organisatie. Die gaat voor het ministerie van Justitie en Veiligheid over de digitale veiligheid van de overheid en vitale sectoren zoals banken.

Maandag waren de websites van luchthaven Maastricht Aachen Airport en de vereniging van openbaarvervoerbedrijven OV-NL ook niet bereikbaar door een mogelijke ddos-aanval van diezelfde hackersgroep. De vliegtuigen, treinen, trams, bussen en metro's konden echter gewoon aankomen en vertrekken. De website van OV-NL doet het nog steeds niet. Volgens OV-NL heeft de site "geen operationele waarde".

Eerder zou de hackersgroep ook de websites van de Rechtspraak, de Eerste Kamer en de havens van Rotterdam, Amsterdam, Den Helder, Eemshaven/Delfzijl en Vlissingen/Terneuzen hebben aangevallen. Ook die aanvallen hadden geen directe gevolgen voor het werk daar.

Bij een ddos-aanval wordt een server overspoeld met verkeer, vaak vanaf gekaapte apparaten. De server kan die toestroom daardoor niet aan en bezwijkt onder de druk, waardoor de site onbereikbaar wordt.