DigiD is bij vlagen nog steeds slecht of niet te bereiken als gevolg van een voortslepende DDoS-aanval op de servers. Sinds gisteravond staat het overheidsplatform onder druk van massale stromen dataverkeer. Tegelijkertijd duiken slinkse DigiD phishing-mails op.
Logius, het bedrijf achter DigiD, zegt dat de servers intussen vier aanvallen hebben ondergaan. De dienst is niet helemaal onbruikbaar, maar bereik verschilt per locatie. "Sommige mensen merken niets van de aanval, anderen kunnen de dienst niet gebruiken en moeten het later nog eens proberen," aldus een woordvoerder van Logius.
Een motief achter de DigiD DDoS-malaise lijkt te vinden in cybercriminaliteit, nu na de aanhoudende downtime de overheid waarschuwt voor phishing. Cybercriminelen proberen inloggegevens van nietsvermoedende burgers te ontfutselen met e-mails die linken naar neppe sites.
De bron van de phishingmails kan achter het DDoS-front zitten, of simpelweg slim en snel inspelen op de problemen. Gelijksoortige mails werden verstuurd na de DDoS-charges aanvallen op banken eerder deze maand.
DigiD wordt gebruikt om in te loggen bij overheidsdiensten zoals de belastingdienst, het UWV en het inschrijven voor studies. Volgens het ministerie van Binnenlandse Zaken is de privacy van DigiD-gebruikers niet in gevaar, zolang ze tenminste niet ingaan op mogelijke phisingmaiils.
11 uur geleden
