ING onderzoekt of klanten getroffen zijn door Dorifel

RIJSWIJK - Veiligheidsexperts van de ING zijn begonnen aan een onderzoek naar het computervirus Dorifel.

De bank reageert daarmee op berichten dat hackers inloggegevens van ING-klanten zouden hebben gestolen. Dat meldt de bank op haar website.

"Het Dorifel-virus heeft niet de systemen van de ING zelf getroffen'', zegt de bank. Het is echter volgens de ING wel mogelijk dat de computers van klanten besmet zijn geraakt, waardoor de gegevens van deze klanten ''in verkeerde handen zouden kunnen zijn gekomen''.

Volgens de bank is nog niet duidelijk ''om welke gegevens het precies gaat en of hier daadwerkelijk misbruik van is gemaakt''. De ING zegt dat het aantal mogelijk besmette klanten ''beperkt'' is.

Honderden gevallen

Het Dorifel-virus is volgens Digital Investigation vooral gebruikt om het zogeheten Citadel/Zbot-botnet uit te breiden. Een botnet is een netwerk van besmette computers. Het krijgt van hackers opdracht om bijvoorbeeld inloggegevens te verzamelen, of een virus te verspreiden.

Digital Investigation schat in dat in totaal zeker 30.000 computers met Dorifel geïnfecteerd zijn geraakt. Onder de gedupeerden zijn veel particulieren.

Zondag werd door het bedrijf bekendgemaakt dat er bankgegevens buitgemaakt zijn van 549 Nederlanders. In 469 gevallen zou het gaan om klanten van ING. Nog eens 49 zijn klant bij ABN Amro, 15 bij SNS en 17 bij Rabobank.

Deze cijfers worden nu dus onderzocht.

Actieve bestrijding

Het Nationaal Cyber Security Centrum (NCSC) liet zondag weten bezig te zijn met de ''actieve" bestrijding van Dorifel en het botnet Citadel, dat het virus verspreidt.

Daarbij wordt ook gekeken naar 'malware' die is bedoeld om bankgegevens te stelen. De verspreiding van het virus is volgens het NCSC een halt toegeroepen. Inmiddels loopt er een strafrechtelijk onderzoek naar de mensen achter het netwerk.

Meer achtergrondinformatie over het Dorifelvirus

Lees meer over:
Tip de redactie