Het Centraal Bureau Rijvaardigheidsbewijzen (CBR) is het slachtoffer van cybercriminelen. De instantie is sinds maandag het slachtoffer van een serie DDoS-aanvallen. Mogelijk gaat het om een DDoS-aanval, waarbij de servers dusdanig veel internetverkeer voor de kiezen krijgen dat ze het niet kunnen verwerken en overbelast dreigen te raken. Het is onduidelijk wie er verantwoordelijk is voor de aanvallen.
Dat bevestigt een woordvoerder tegenover NU.nl. Ook het CBR zelf bevestigt dat er ‘een serie gerichte aanvallen’ heeft plaatsgevonden sinds afgelopen maandag, maar geeft verder geen details.
CBR doet er alles aan om dienstverlening bereikbaar te houden
De DDoS-aanvallen begonnen op maandag 3 mei. Daardoor zijn verschillende diensten van het CBR beperkt tot niet bereikbaar. Daardoor kan het langer duren om een gezondheidsverklaring te kopen of een rijschool te machtigen.
Het CBR heeft tijdelijk een wachtrij ingesteld op Mijn CBR. Daar kunnen rijschoolhouders een plek reserveren voor hun klanten om het theorie-examen af te leggen. Op deze manier wil de organisatie voor rijvaardigheidsbewijzen bereikbaar blijven voor rijschoolhouders. “Je kunt wel zaken blijven doen, maar dat duurt mogelijk iets langer”, zegt een woordvoerder tegenover NU.nl.
Geen persoonsgegevens gestolen
De woordvoerder stelt dat iemand moedwillig probeert om de instantie plat te leggen. “Vaak kun je na een paar minuten gewoon inloggen, maar soms is het beter om op een ander moment terug te komen.” Het CBR schrijft in een persverklaring dat het ‘alle maatregelen’ neemt om de overlast zo veel mogelijk te voorkomen. “Het CBR voert een actief beleid om fraude of het moedwillig frustreren van de dienstverlening aan te pakken. Het motief van de daders is niet bekend”, zo schrijft de dienst.
De woordvoerder benadrukt tegenover NU.nl dat er geen privégegevens van medewerkers, rijschoolhouders of mensen die bezig zijn om hun rijbewijs te halen zijn buitgemaakt. Daarmee sluit hij uit dat het om een ransomware-aanval gaat. Wie er achter de aanval zit is onbekend, evenals wat het motief van de dader of daders is. “We vinden dit super vervelend voor klanten, maar we doen er alles aan om te zorgen dat de site overeind blijft”, aldus de woordvoerder, die de aanval ‘onacceptabel’ noemt.
File op de snelweg
Bij een DDoS-aanval proberen cybercriminelen of hackers de dienstverlening of het productieproces van bedrijven, organisaties of andere instellingen plat te leggen. Je kunt een DDoS-aanval zien als een snelweg: als alles in orde is, rijden alle auto’s netjes door. Als er een DDoS-aanval plaatsvindt, neemt het aantal auto’s op de snelweg snel toe. Op een gegeven moment zijn er zo veel auto’s dat een normale doorstroming niet meer mogelijk is. Dan ontstaat er een file op de snelweg. Het verkeer staat dan stil, of rijdt zeer langzaam.
Dat is simpel gezegd wat er ook een DDoS-aanval gebeurt. Computersystemen of servers worden dan overbelast met dusdanig veel verbindingsverzoeken, dat ze het begeven. Ook legitieme verzoeken worden dan niet langer afgehandeld. Het internetverkeer wordt extreem langzaam, of valt zelfs helemaal weg.
