Nordea tager nu konsekvensen, efter storbanken i næsten en måned har været ramt af omfattende DDoS-kampagne, der har medført driftsforsyrrelser.
Nu åbner Nordea nemlig op for, at berørte kunder af disse driftsforsyrrelser kan søge erstatning.
“Hvis forstyrrelserne i Nordeas tjenester har forårsaget dig økonomisk skade, kan du lave en reklamation om forstyrrelserne med blanketten nedenfor,” fremgår af en besked på Nordeas hjemmeside, skriver Itwatch.
Det er dog langt fra sikkert, at man kan få erstatning, da det kræver, at et evt. økonomisk tab lever op til bankens krav for erstatning.
Foruden flodbølgen af overbelastningsangreb mod banken med over to millioner kunder i Danmark, så oplevede en række danske tirsdag sidste uge problemer med at bruge netbank eller betale med kort.
Bankens presseafdeling forklarede dog overfor Computerworld, at det it-koks intet havde med DDoS-angrebene at gøre.
“De tekniske udfordringer er relateret til en systemfejl, der opstod i morges. Vi undskylder meget for de gener, det skaber, og vi arbejder på højtryk for at få alt op at køre igen,” lød det i et skriftligt svar.
Storbanken i skudlinjen
Overfor Finanswatch har Nordeas privatdirektør Mads Skovlund Pedersen kaldt overbelastningsangrebene for “avanceret telefonfis,” men samtidig påpeger han, at bagmændene ikke blot er unge mennesker med for meget tid.
“Det er ikke en tilfældig fyr i en kælder, der finder på at lancere et DDoS-angreb, der varer i 25 dage, og hvor der bliver skiftet angrebsmetode så ofte, som vi oplever det,” siger han til mediet.
Som om det interne it-koks og overbelastningsangrebene ikke var nok, så kom det i sidste uge også frem, at Nordea ikke har udført katastrofe-test af sine systemer siden 2010.
Konsekvensen er, at banken reelt ikke ved, hvorvidt systemerne kan overgå til backup i tilfælde af et større nedbrud.
Dog påpeger Nordens største bank, at den fortrolige rapport, som Version2 har set, er forældet.