Het is de tweede aanval op DigiD in twee dagen. Van dinsdagavond tot woensdagochtend was er ook een zogeheten DDoS-aanval. Daarbij wordt een grote hoeveelheid dataverkeer naar servers gestuurd, waardoor die tijdelijk onbereikbaar worden. Het Nationaal Cyber Security Centrum is ingeschakeld door het ministerie. Het is niet bekend wie achter de aanvallen zitten.

De afgelopen weken waren verscheidene bedrijven in Nederland het slachtoffer van DDoS-aanvallen. De acties waren vooral tegen banken gericht. Zo was de website van de ING maandagmorgen nog kortstondig niet bereikbaar door een cyberaanval. Maar ook KLM kreeg onlangs te maken met een internetstoring door een DDoS-aanval.

Met een DigiD kan de overheid de identiteit van de burgers controleren. Zij kunnen hiermee met gebruikersnaam en wachtwoord terecht bij meer dan 500 organisaties die overheidstaken uitvoeren, zoals de Belastingdienst en het Kadaster, maar ook bij gemeenten, provincies en waterschappen.

Na de cyberaanvallen op banken kregen sommige klanten een mail die zogenaamd van hun bank afkomstig was. De verzenders vroegen daarin om de bankgegevens. Het is niet duidelijk of de verzenders van die ‘phishing’-mails achter de cyberaanvallen zitten, of dat ze inspeelden op de omstandigheden. Na de aanval op DigiD worden er mogelijk ook nepmails verstuurd. „Medewerkers van DigiD en van overheidsdiensten als gemeenten, de Belastingdienst en de Sociale Verzekeringsbank vragen echter nooit om gebruikersnamen en wachtwoorden”, waarschuwt het ministerie.