KBC verontschuldigt zich voor verstoorde toegang tot websites afgelopen dagen
Extra duiding
Vrijdag 21 februari 2014 — Sommige KBC-cliënten ondervonden maandagavond 17 februari en dinsdag 18 februari 2014 tijdelijk hinder bij het raadplegen van de KBC-websites of het aanmelden in of gebruiken van de e-bankingtoepassingen.
Deze hinder of vertraging was het gevolg van een DDoS-aanval op maandagavond. Daarbij werden de KBC-websites bestookt met dataverkeer. KBC heeft de DDoS-aanval succesvol afgeblokt maar dinsdag waren de naweeën* van de aanval nog enigszins voelbaar. Sinds woensdag verloopt alles weer normaal. KBC is zich bewust van de ongerustheid die de verstoring teweeg bracht en vindt dit uitermate vervelend voor zijn cliënten. De veiligheid is evenwel nooit in het gedrang gekomen.
KBC wenst zich nogmaals te verontschuldigen voor de mogelijke hinder die zijn cliënten hierdoor ondervonden en stelt alles in het werk om dit soort aanvallen af te wenden. KBC heeft ondertussen ook aangifte gedaan bij de bevoegde instanties.
Vervelende hinder in de dienstverlening maar geen hack
Tijdens een DDoS-aanval (Distributed Denial of Service) wordt een internetsite door verschillende computers gelijktijdig bestookt met dataverkeer, zodat de server overbelast raakt en de website tijdelijk moeilijk bereikbaar wordt. Elke website kan met DDoS-aanvallen te maken krijgen. In het verleden ondervonden al andere banken en bedrijven in binnen- en buitenland hinder van dergelijke aanvallen.
Een DDoS-aanval is geen hack. Een DDoS-aanval probeert het systeem te overbelasten, terwijl een hacker probeert in een systeem binnen te dringen. De DDoS-aanval werd succesvol afgeblokt door KBC maar veroorzaakte vooral een comfortprobleem voor de cliënten nl. een tragere dienstverlening dan wat zij normaal gesproken gewoon zijn en mogen verwachten. De veiligheid van persoonlijke cliëntengegevens, van het internetbankieren en het mobiel bankieren is niet in het gedrang geweest.
Maatregelen
KBC houdt dergelijke aanvallen nauwlettend in de gaten, beperkt tijdelijk waar nodig de toegang tot zijn internetsites en neemt passende maatregelen daar waar nodig. Veiligheid was, is en blijft immers een topprioriteit voor KBC. KBC volgt de beveiligingsproblematiek op de voet en investeert constant in de verdere beveiliging van zijn systemen.
Tijdens een DDoS-aanval en wanneer de e-bankingtoepassingen tijdelijk niet beschikbaar zijn, kunnen cliënten voor hun meest dringende verrichtingen altijd terecht in het KBC-Telecenter of in de ATMs / betaalautomatenzones van een KBC-bankkantoor in hun buurt.
KBC publiceert ook regelmatig op het aanmeldscherm van zijn onlinetoepassingen waarschuwingen en praktische tips voor zijn cliënten zodat zij zich ook maximaal kunnen wapenen en bij voorbeeld malafide berichten leren herkennen en oplichtingspogingen kunnen vermijden.
De DDoS-aanval vond plaats op 17 februari tussen 18u45 en 22u30 uur en werd succesvol afgeblokt. Op dinsdag veroorzaakte de herconfiguratie van de systemen een aantal (lichte) neveneffecten die een impact hadden op de bereikbaarheid van onze systemen. Daardoor ondervonden sommige cliënten nog steeds hinder tussen 11u30 en 15u.