Inloggen op websites GGD niet mogelijk door DDoS-aanval

Close-up van meerdere servers in een server room van een datacentrum

Door een serie DDoS-aanvallen is het sinds dinsdagavond niet mogelijk om met DigiD in te loggen op de websites van de GGD. Aanvankelijk dacht de gezondheidsorganisatie de problemen verholpen te hebben, maar momenteel ondervinden bezoekers nog steeds hinder van de aanval. De leverancier werkt momenteel aan een ‘structurele oplossing’.

Dat meldt GGD GHOR, de overkoepelende organisatie van alle regionale GGD-afdelingen in ons land, op haar website.

Storing legt websites GGD plat

Dinsdag meldde GGD GHOR nog op Twitter dat mensen door een storing niet konden inloggen op de websites van de GGD. Door de storing konden Nederlanders geen testuitslagen of ingeplande testafspraken inzien, of een test- of vaccinatieafspraak maken. Heel vervelend, zeker als je op het punt staat om op vakantie te gaan en een testuitslag nodig hebt voordat je kunt vertrekken.

Vanochtend leek het probleem te zijn opgelost. GGD GHOR meldde wederom via Twitter dat de storing afgelopen nacht was opgelost. “Het is weer mogelijk testuitslagen in te zien, test- of vaccinatieafspraken in te plannen, en ingeplande afspraken te bekijken”, zo schreef de koepelorganisatie in een tweet.

Nu blijkt dat GGD GHOR te vroeg heeft gejuicht. Op haar website meldt de organisatie dat mensen wederom niet kunnen inloggen op de websites van de GGD-afdelingen. De sites waren grotendeels onbereikbaar voor bezoekers. “Tijdens DDoS-aanvallen kunnen mensen geen testuitslagen bekijken, geen test- of vaccinatieafspraken maken, en gemaakte afspraken niet inzien”, laat GGD GHOR via Twitter weten.

GGD telefonisch bereikbaar, maar niet voor testuitslagen

De telefooncentrale van de koepelorganisatie werkt wel gewoon en heeft geen hinder van de DDoS-aanvallen. En daar maakt GGD GHOR handig gebruik van. “Als alternatief voor het doorgeven van testuitslagen belt GGD GHOR Nederland mensen op, die online hun uitslag nog niet hebben kunnen inzien, om ​hun negatieve testuitslagen door te geven”, schrijft de gezondheidsinstantie op haar website. Mensen met een positieve testuitslag worden altijd telefonisch benaderd. Voor hen geldt dat zij tien dagen in zelfisolatie moeten gaan.

Mensen die een test- of vaccinatieafspraak willen maken maar niet op de website van de GGD kunnen inloggen, kunnen telefonisch contact opnemen. Voor testafspraken is het nummer 0800 – 1202 geopend. Voor een vaccinatieafspraak is het telefoonnummer 0800 – 7070 in het leven geroepen. Zelf bellen voor een testuitslag gaat niet.

De DDoS-aanvallen hebben geen invloed op de werking van het Digitaal Corona Certificaat (DCC). Deze wordt gebruikt voor reizen binnen de Europese Unie om aan te tonen dat je volledig bent gevaccineerd, een negatieve PCR-test hebt of onlangs bent hersteld van corona. De leverancier werkt momenteel aan een structurele oplossing voor het probleem.

Dit is een DDoS-aanval in notendop

Een Distributed Denial of Service of DDoS-aanval is een methode waarmee hackers een computernetwerk of server proberen lam te leggen door het te overspoelen met grote hoeveelheden verbindingsaanvragen en dataverzoeken. Vroeg of laat raakt de server overbelast, met als gevolg dat hij niet of zeer traag reageert. Ook niet op legitieme bezoekers die informatie zoeken.

Je kunt een DDoS-aanval zien als een verkeersopstopping. Als alles in orde is, rijden alle auto’s op de snelweg netjes door. Als er een DDoS-aanval plaatsvindt, neemt het aantal auto’s op de snelweg snel toe. Op een gegeven moment zijn er zo veel auto’s dat een normale doorstroming niet meer mogelijk is. Dan ontstaat er een file op de snelweg. Het verkeer staat dan stil, of rijdt zeer langzaam.

Wie er achter de DDoS-aanval op de GGD zit is onbekend. In praktijk zetten hackers hun zinnen op bedrijven met hoge omzet- en winstcijfers. Ze gebruiken het dan als druk- en afpersmiddel: ieder moment dat een bedrijf geen zaken kan doen, kost handenvol geld. De financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger voor een ondernemer. Bedrijven en organisaties doen er dan ook alles aan om een DDoS-aanval zo snel mogelijk af te slaan.

Datalekken treffen GGD meerdere malen

Het is niet de eerste keer dat de GGD in verlegenheid wordt gebracht. In januari legde RTL Nieuws bloot dat medewerkers via twee IT-systemen persoonsgegevens van Nederlanders verzamelden en verkochten via kanalen als Snapchat, Telegram en Wickr. Het ging om zaken als namen, woonadressen, telefoonnummers, geboortedata, e-mailadressen, burgerservicenummers (BSN) en nationaliteit.

Demissionair minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge nam allerlei maatregelen om herhaling te voorkomen. Hij gaf opdracht om de print- en exportfunctionaliteit grotendeels uit te schakelen, de zoekmogelijkheden in de IT-systemen te beperken, vaker controles uit te voeren en de VOG-administratie (Verklaring Omtrent Gedrag) op orde te brengen.

Uit politieonderzoek is gebleken dat de persoonsgegevens van zo’n 1.250 Nederlanders is ingezien, gestolen en mogelijk verkocht. De gedupeerden zijn hierover geïnformeerd. GGD GHOR, de overkoepelende organisatie van alle GGD-afdelingen, zegt dat als er meer slachtoffers blijken te zijn, zij eveneens op de hoogte worden gebracht.

Eerder deze maand werd de GGD opnieuw geconfronteerd met een datalek. Een medewerker maakte per ongeluk de contactgegevens van 460 man openbaar. Hij kopieerde de e-mailadressen van de bezoekers van een feest in discotheek City Ludo niet in het bcc-veld, maar in de cc-regel. Het gaat om een menselijke fout, mogelijk met nare consequenties. Een woordvoerder bood zijn excuses aan voor de fout en zegt dat het incident onderzocht wordt.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen