Ziggo geeft geen compensatie voor de twee avonden vorige week waarop klanten als gevolg van DDoS-aanvallen door cybercriminelen zonder internet zaten. Dat laat de kabelaanbieder weten in een persverklaring. Verder bevestigt Ziggo dat er aangifte wegens bedreiging is gedaan bij justitie. Dat is een onderzoek gestart naar de daders van de aanvallen en de videobedreigingen via social media aan het adres van Ziggo.
‘Alhoewel wij zeer goed begrijpen dat de impact voor onze klanten hoog is geweest is een financiële vergoeding op basis van chantagepraktijken niet op zijn plaats,’ schrijft Ziggo in de verklaring. ‘Wij hebben de afgelopen dagen veel tijd en energie besteed om - samen met hulp van (eigenaar) Liberty Global - te voorkomen dat nieuwe aanvallen succes hebben.’ Zo heeft Ziggo twee miljoen modems voorzien van nieuwe instellingen en zijn er daarnaast binnen het netwerk veel maatregelen genomen.
Op dinsdag 18 en woensdag 19 augustus werden de DNS-servers van Ziggo getroffen door zware DDoS-aanvallen. Bij een DDoS-aanval (distributed denial of service) worden grote hoeveelheden dataverkeer op servers afgevuurd, waardoor servers overbelast raken. Hackers onder de naam Anonymous Scruggs hadden vorige week hun aanvallen gericht op de 'DNS-servers' (domain name servers) van Ziggo, servers die ervoor zorgen dat de internetadressen die klanten in hun webbrowser intoetsen, vertaald worden naar IP-adressen. Zonder deze DNS-servers konden klanten geen gebruik maken van internet.
Dinsdagavond 18 augustus om 21.30 uur werden de eerste aanval uitgevoerd, om 1.30 uur in de ochtend was de aanval afgeslagen. Alle 3,2 miljoen Ziggo-klanten hebben hier hinder van ondervonden. Woensdagavond om 21.00 uur begon de tweede aanval, die langer duurde en volgens Ziggo twee keer zo zwaar was. Ditmaal had circa 60 procent van de Ziggo-klanten last van de aanval, ongeveer 1,8 miljoen huishoudens in het oorspronkelijke Ziggo-gebied.
Ziggo stelde direct na de aanvallen de komende tijd nog meer DDoS-aanvallen te verwachten. Er is een onderzoek gestart waarin Ziggo samenwerkt met verschillende instanties, zoals het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie. Ziggo noemde de bedreigingen en de aanvallen 'onaanvaardbaar'.
Ruim 13 procent van alle DDoS-aanvallen is tegenwoordig gericht op telecom- en internetproviders. Dat vertelde Hans Nipshagen, regional sales manager Benelux bij Akamai, een Amerikaanse CDN-aanbieder vrijdag 21 augustus in de Volkskrant. Volgens Nipshagen liggen providers zoals Ziggo in toenemende mate onder vuur van hackers.
Compensatieregeling
De overheid werkt aan een wettelijke verplichting voor compensatie bij storingen. Het wetsvoorstel is voor de zomervakantie geconsulteerd. Zodra een storing langer duurt dan 12 uur, is een operator verplicht om een compensatie te bieden.
De hoogte van de compensatie is afgeleid van het maandbedrag dat de getroffene betaalt, indicatief geldt een euro per dag voor een abonnement van 30 euro per maand, contant of als beltegoed.
De toelichting op het voorstel noemt enkele veel voorkomende oorzaken van storingen, zoals graafwerkzaamheden of softwareproblemen. Een DDoS-aanval wordt echter nergens expliciet genoemd of uitgesloten, dus dat kan nog voor discussie zorgen.
T-Mobile wijst in zijn reactie op de consultatie erop dat operators geen voorbehoud kunnen maken voor overmacht. Als voorbeeld geeft T-Mobile een grote stroomstoring, waarvoor het elektriciteitsbedrijf zich wél kan beroepen op overmacht maar de operator niet.
