Krimi10. oktober 2024 (opd. 10. oktober 2024)

Rød alarm hos Nordea: Har været under cyberangreb i 24 dage

Landechef i Nordea sammenligner angreb med ”avanceret telefonfis”
Af Citathistorie af FinansWatch
Nordea netbank på computer og mobil. København den 10 september 2024
De seneste 24 dage har Nordea været under konstant angreb fra cyberkriminelle - det er uvist, hvem der står bag de mange såkaldte DDoS-angreb.
 Foto: Liselotte Sabroe/Ritzau Scanpix

Nordea har den seneste måned været skydeskive for et it-angreb, som er i en helt anden skala end tidligere.

Det fortæller Mads Skovlund Pedersen, der er landechef for Nordea Danmark, til FinansWatch.

- Det er ikke en tilfældig fyr i en kælder, der finder på at lancere et DDoS-angreb, der varer i 25 dage, og hvor der bliver skiftet angrebsmetode så ofte, som vi oplever det, siger han til FinansWatch.

Angrebet mod Nordea sker i en periode, hvor Center for Cybersikkerhed vurderer truslen fra cyberkriminelle mod finanssektoren som ”meget høj”.

Hvem der står bag det aktuelle angreb, vil Mads Skovlund Pedersen ikke sige, men tidligere har angreb mod banker trukket tråde til Rusland.

Nordea oplyste første gang om overbelastningsangrebet 16. september, og det har altså stået på lige siden og undervejs afskåret kunderne fra at få adgang til net- og mobilbanken.

- Først og fremmest er det mestendels rigtig irriterende for vores kunder, at de ikke kan logge på.

- Når det er sagt, har de fleste kunder forståelse for, at der kan være lidt ventetid i de digitale kanaler, når man er under et overbelastningsangreb. Visse kunder bliver utilfredse, og det har de al mulig ret til. For vores mål er at tingene skal virke 100 procent, siger Mads Skovlund Pedersen til FinansWatch.

Han understreger, at bagmændene ikke har fået adgang til Nordeas systemer, herunder kundedata, og sammenligner et DDoS-angreb med en avanceret form for telefonfis, hvor formålet er at genere og blokere linjen.

Det er kendetegnet ved, at en angriber sender så mange forespørgsler afsted, at en server til sidst bliver overbelastet.

- Det bekymrer mig, hvis man får pisket en stemning op. Jeg vil godt nok være ked af, hvis der bliver skabt en stemning af, at det ikke er styr på kundernes oplysninger, siger Mads Skovlund Pedersen til FinansWatch.

Om Nordea nu har gravet sine voldgrave store nok til at modstå DDoS-angreb, vil Mads Skovlund Pedersen ikke garantere.

- Det er et kapløb med kriminelle, og jeg tør ikke garantere, at der ikke fremover vil opstå udfordringer. Men vi poster allerede 24 timer i døgnet ressourcer i at undgå it-forstyrrelser, siger Mads Skovlund Pedersen til FinansWatch.

Sponsoreret indhold