„Het Dorifel-virus heeft niet de systemen van de ING zelf getroffen”, zegt de bank. Het is echter volgens de ING wel mogelijk dat de computers van klanten besmet zijn geraakt, waardoor de gegevens van deze klanten „in verkeerde handen zouden kunnen zijn gekomen”. Volgens de bank is nog niet duidelijk „om welke gegevens het precies gaat en of hier daadwerkelijk misbruik van is gemaakt”. De ING zegt dat het aantal mogelijk besmette klanten „beperkt” is.

Het bedrijf Digital Investigation had zondag gemeld dat hackers er met het computervirus Dorifel in geslaagd waren de bankgegevens van 549 Nederlanders te stelen. In 468 gevallen zou het daarbij gaan om klanten van de ING.

Het Dorifel-virus is volgens Digital Investigation vooral gebruikt om het zogeheten Citadel/Zbot-botnet uit te breiden. Een botnet is een netwerk van besmette computers. Het krijgt van hackers opdracht om bijvoorbeeld inloggegevens te verzamelen, of een virus te verspreiden. Digital Investigation schat in dat in totaal zeker 30.000 computers met Dorifel geïnfecteerd zijn geraakt. Onder de gedupeerden zijn veel particulieren.

Het Nationaal Cyber Security Centrum (NCSC) liet zondag weten bezig te zijn met de „actieve” bestrijding van Dorifel en het botnet Citadel, dat het virus verspreid. Daarbij wordt ook gekeken naar ‘malware’ die is bedoeld om bankgegevens te stelen. De verspreiding van het virus is volgens het NCSC een halt toegeroepen. Inmiddels loopt er een strafrechtelijk onderzoek naar de mensen achter het netwerk.