Stäng

Inrikes

Bankid har utsatts för en så kallad ddos-attack. Foto: TT

Bank-id låg nere efter attack

Uppdaterad
Publicerad

Bank-id hade under tisdagskvällen stora störningar i sin tjänst. Anledningen var en överbelastningsattack.

– All data och användares integritet är fortsatt skyddade, säger presskontakten Malin Wemnell.

Bank-id drabbades vid 20-tiden på tisdagskvällen av en driftstörning och låg nere i ungefär en timme. Även betalningstjänsten Swish meddelade i sin app att möjligheten att genomföra Swish-betalningar kunde påverkas av Bank-id-problemen.

Bank-id används också bland annat för identifiering hos myndighetssidor och för att genomföra köp hos internetbanker.

Vid 21-tiden på tisdagen började Bank-id fungera igen. SVT Nyheter har dock varit i kontakt med användare som vittnar om fortsatta problem.

”De åtgärder vi har vidtagit kan medföra att användare upplever långa svarstider eller att tjänster är svåra att nå även under sen kväll/natt”, skriver Malin Wemnell i ett mejl till SVT vid 23.30-tiden.

Attack orsakade felet

Anledningen till felet var en överbelastningsattack. Vem eller vilka som ligger bakom attacken vet Bank-id inte.

– Vi vet inte heller vad syftet kan ha varit. Vi går till brottsbekämpande myndigheter när man blir utsatt för något sådant här, säger Malin Wemnell till TT.

Resultatet av attacken, en så kallad ddos-attack, var att tjänsten helt låg nere eller var väldigt långsam mellan 19.45 och 20.15, uppger Bank-id. Nu ska tjänsten vara i gång igen.

– Vi vidtog tekniska motåtgärder och stoppade attacken. Vi har rutiner och processer för att hantera sådana här attacker och våra användare kan känna sig trygga, säger Wemnell.

Hon betonar att överbelastningsattacker är ett hot mot alla verksamheter som har en digital närvaro. Någon annan attack i samband med ddos-attacken har företaget inte upptäckt.

E-legitimationen Bank-id har åtta miljoner användare och används bland annat för identifiering hos myndighetssidor, för att genomföra köp hos internetbanker och för betaltjänsten Swish.

Fakta: Vad är en ddos-attack?

Överbelastningsattacker som slår ut sajter på internet eller förhindrar att användare får åtkomst till sajter kallas i it-branschen för ddos-attacker. Förkortningen ddos står för ”Distributed denial of service”, vilket ungefär betyder att sajten inte går att komma åt.

Grundmodellen är att med hjälp av massiva datamängder från ett stort antal datorer på en given signal från så kallade botnätverk slå ut nätverk. Varianter på samma tema är mer precisa angrepp direkt mot brandväggar, applikationer eller webbtjänster, vilka kan vara svårare att upptäcka och avstyra.

Nätverket kan kontrolleras av en person i ett land, med kontrollserver i andra länder och kapad utrustning över hela världen. Beställaren av attacken kan i sin tur sitta i Sverige och gömma sig bakom krypterad kommunikation och betalningar med kryptovalutor som bitcoin, som inte går att spåra.

Ddos-attacker ska inte förväxlas med så kallade hackerattacker eller dataintrång där syftet är att stjäla eller förvanska information på nätet. Men det är inte ovanligt att överbelastning används som en vilseledande manöver i samband med dataintrång. Botnätverk kan även användas för att pumpa ut desinformation på sociala nätverk som Facebook och Twitter.

Källa: Arbor Networks

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.