Det amerikanske forsvarsministerium blev efter et phishing-angreb bedraget til at overføre 23,5 millioner dollars – svarende til godt 165 millioner kroner – til en mand, der udgav sig for at være en sydøstasiatisk leverandør af jetbrændstof. Manden har kendt sig skyldig i forbrydelsen.
Det skriver Bleeping Computer.
Læs også: Ny rapport: Løsesummen udgør kun 15 procent af udgifter ved ransomware-angreb
Den dømte mand sendte phishing-e-mails til brugere af en database for virksomheder, der er leverandører til de amerikanske myndigheder, og udgav sig for at være fra de amerikanske myndigheder.
Derefter fik han en sydøstasiatisk leverandør af jetbrændstof, der blandt andet havde en kontrakt med det amerikanske forsvarsministerium til 23,5 millioner dollars – svarende til godt 165 millioner kroner – til at indtaste deres kontooplysninger, som han efterfølgende ændrede til sine egne kontooplysninger i leverandørdatabasen. Dermed blev betalingen på godt 165 millioner kroner overført til hans konto.
Læs også: Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden
Bedrageriet blev dog efterfølgende opdaget af myndighederne, da mandens konto ikke var registreret i leverandørdatabasen, som sikkerhedsforanstaltningerne ellers foreskriver. Strafudmålingen er endnu ikke fastsat, men strafferammen for forbrydelsen er 30 års fængsel og en bøde på godt syv millioner kroner.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
