DigiD is voor de tweede achtereenvolgende avond het mikpunt geweest van een DDoS-aanval. Daardoor hebben veel burgers niet of nauwelijks gebruik kunnen maken van de dienst. DigiD wordt vooral gebruikt om communicatie met de overheid en aan de overheid gelieerde instellingen te ondertekenen, waardoor de burger zijn identiteit bevestigt.

Dinsdagavond deed de eerste aanval zich voor, die duurde tot gisteren rond het middaguur. Pas laat in de middag gaf Logius, de beheerder van de DigiD-infrastructuur, het finale sein ‘brand meester’. Maar nauwelijks enkele uren later lagen de servers van Logius weer onder vuur. Daardoor kon het digitaal ondertekenen van de diensten bij onder meer de Belastingdienst, studentendienstverlener DUO en veel gemeenten niet worden gedaan.

Waarschuwing voor phishingmails

Het ministerie van Binnenlandse Zaken waarschuwt nu voor een mogelijke spamrun op burgers waarbij de ontvanger denkt dat die e-mail te maken heeft met de problemen met DigiD. Het klikken op een link in dat mailtje kan leiden tot het downloaden van malware. Daarnaast zouden onverlaten de burger kunnen verleiden tot het inloggen met DigiD-gegevens op een vervalste overheidssite.

Een dergelijke aanval via phishingmails is de afgelopen weken ook voorgekomen na de DDoS-aanvallen op de banken. Daarna nam het aantal phishingmails die van de banken leken te komen, explosief toe. Criminelen proberen vaker gebruik te maken van verwarring die ontstaan is na actuele incidenten.