Thuisbezorgd.nl geraakt door DDoS-aanval

Thuisbezorgd scooters op straat

Gisteravond zorgde een DDoS-aanval ervoor dat de online systemen van Thuisbezorgd.nl problemen ondervonden. Bevestigingsmails van de bestelservice werden niet langer verstuurd en ook kwamen bestellingen niet aan bij de restaurants. Hierdoor zaten veel Nederlanders zonder eten, terwijl ze daar wel voor hadden betaald. Thuisbezorgd bracht mensen via Twitter op de hoogte van het probleem en beloofde eventuele loze betalingen terug te storten zodra de technische moeilijkheden zijn opgelost.

Thuisbezorgd is een online bezorgservice die in contact staat met duizenden restaurants en afhaallocaties in Nederland. Via hun website kun je een restaurant in jouw buurt vinden en daar vervolgens eten bestellen. Dit wordt vervolgens bij je thuis aan de deur bezorgd.

Computeraanval zorgt voor problemen met bestellingen

De systemen van Thuisbezorgd werden woensdagavond vanaf 16:00 aangevallen. De bezorgservice was het slachtoffer van een DDoS-aanval, waardoor de server van hun website niet goed meer werkte. Bij een DDoS-aanval zorgt een internetcrimineel ervoor dat heel veel computers (onderdeel van een zogenoemd botnet) tegelijkertijd met dezelfde server proberen te verbinden. Door de grote hoeveelheid aanvragen raakt de server overbelast, waardoor deze stopt met functioneren. Dit was ook het geval bij Thuisbezorgd.

In sommige gevallen kwamen de e-mails met de bevestiging van de bestelling niet bij klanten aan, terwijl in andere gevallen de bestellingen ook niet bij de restaurants werden afgeleverd. Veel mensen liepen hierdoor hun eten mis. Dit allemaal omdat iemand het systeem van Thuisbezorgd moedwillig aanviel.

Volgens Jitse Groen, CEO van Thuisbezorgd, wordt de aanval uitgevoerd door een groepje cybercriminelen. Op Twitter schrijft hij dat ze 2 Bitcoin eisen, die een waarde vertegenwoordigen van ongeveer 10.000 euro. Zodra de cryptovaluta is overgemaakt, beloven de hackers de aanval te staken. “Een DDoS-aanval op een website die maaltijden bezorgd midden in een gezondheidscrisis. Ik hoop dat jullie vanavond goed slapen”, zo zegt Groen op sarcastische toon tegen de aanvallers.

Thuisbezorgd-bestellingen worden vergoed

Thuisbezorgd maakte via Twitter bekend dat ze hun best gaan doen alle bestellingen die uiteindelijk niet zijn doorgekomen, maar wel betaald zijn, te vergoeden. Veel Nederlanders contacteerden de service via social media nadat ze erachter kwamen dat de restaurants waarbij ze besteld hadden geen idee hadden van hun bestelling. De systemen van Thuisbezorgd stonden op dat moment nog steeds onder druk. Hierdoor had het team van Thuisbezorgd geen inzicht in deze bestellingen. Wel beloofden zij hun klanten om deze ongemakkelijke situaties op een later moment te verhelpen. Klanten die dus gisteravond eten hebben besteld, hiervoor hebben betaald en geen bestelling hebben ontvangen, kunnen hun geld terugvragen.

DDoS-aanval tijdens internationale coronacrisis

De aanval op Thuisbezorgd vond plaats middenin de coronacrisis. Strenge maatregelen zorgen ervoor dat het dagelijkse leven in een groot deel van de wereld ernstig verstoord is. Dit om de verspreiding van het gevaarlijke Corona-virus onder controle te houden. Restaurants, cafés en veel andere publieke plekken in heel Nederland zijn om deze reden gesloten. Afhaal- en leverdiensten zijn tot op heden nog wel actief. Veel mensen gebruiken op dit moment daarom services zoals Thuisbezorgd om aan eten te komen. Dat iemand in deze onstuimige tijd een DDoS-aanval op een bezorgservice uitvoert, is dan ook erg vervelend, zegt een woordvoerder van Thuisbezorgd.nl.

Update: moederbedrijf Takeaway.com zegt in een verklaring tegenover RTL Nieuws dat de DDoS-aanval gevolgen had voor “zo’n honderdduizend bestellingen” in Nederland en “een veelvoud in Europa”. Thuisbezorgd zegt geen aangifte te doen, omdat dit ‘zinloos’ is. “Deze aanvallen komen vaak uit een ver buitenland en daders zijn helaas spoorloos”, zo laat het bedrijf weten. Wie er verantwoordelijk is voor de aanval is onbekend. Thuisbezorgd sluit uit dat het om scholieren gaat. “Middelbare scholieren komen er bij ons niet doorheen, daar kunnen we ons tegen weren. Deze aanval was beter bedacht. Om het naar de echte wereld te trekken, deze aanval was alsof ze met een vorkheftruck door onze winkelpui reden.”

Cybersecurity analist
David is een cybersecurity-analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
Plaats een reactie
Een reactie plaatsen