Afgelopen vrijdag vanaf 8:00 uur is er weer een DDoS aanval uitgevoerd op DigiD. Hierdoor is DigiD bijna de hele dag niet beschikbaar geweest. Vanaf vrijdag 16:00 uur gaf een woordvoerder van het ministerie van Binnenlandse Zaken aan dat dit identificatiesysteem van de overheid weer beschikbaar was. Het ministerie heeft daarbij benadrukt dat het niet om een hack ging en dat de persoonlijke gegevens van de DigiD-gebruikers niet openbaar zijn geweest. Het gevolg van een DDoS aanval heeft vooral tot gevolg dat websites zeer beperkt toegankelijk zijn.
In het voorjaar was DigiD ook al een aantal keer doelwit van een DDoS aanval. Toen werden ook sites van KLM, iDeal en een aantal grote banken aangevallen. Bij een DDoS aanval worden zulke grote hoeveelheden dataverkeer naar een website verstuurd dat deze het niet meer kan verwerken. Het gevolg is dat normale gebruikers of klanten ook geen gebruik meer kunnen maken van de diensten die op de aangevallen website worden aangeboden.
De daders van dergelijke aanvallen zijn lastig op te sporen omdat het verkeer door honderden of zelfs duizenden gekaapte computers wordt veroorzaakt. De cybercrimineel heeft wel opdracht gegeven aan deze computers om de aanval uit te voeren maar zal daar zelf waarschijnlijk niet aan mee doen. Cybercriminelen gebruiken DDoS aanvallen soms om na de aanval phishingmails te versturen waarin persoonlijke gegevens worden gevraagd aan de ontvangers. Door de verstoringen die zijn ontstaan door de DDoS aanval zullen meer mensen op een dergelijke phishing email reageren.