Social engineering: Norsk investeringsfond svindlet for 100 millioner kroner

Illustration: pikepicture | Bigstock
Det er velkendt i sikkerhedsbranchen, at social engineering er en trussel, der skal tages alvorligt. Denne gang er det tilsyneladende hackere fra Israel, der har skudt papegøjen.

Den norske stats investeringsfond, Norfund, er blevet udsat for et gennemført og omfattende social engineering-angreb, hvor angribere har gennemskuet og udnyttet medarbejdere og systemer for et totalt udbytte på 100 millioner norske kroner.

Læs også: Mens Norge svinger hammeren: Styrelse sidder på hænderne i alvorlig aflytningssag

Det skriver Dagens Næringsliv.

»Angriberne har formået at komme ind på indersiden af vores systemer over lang tid. De fandt ud af, hvordan vi kommunikerede. De manipulerede og forfalskede informationsudvekslinger,« siger direktøren for Norfund til Dagens Næringsliv.

En svindelform i fremgang

Umiddelbart er der tale om svindel med e-mails, der på overbevisende vis har bedt om adgang til information eller systemer til en udefrakommende, der derefter har opskaleret angrebet.

Læs også: Danske Bank-kunde ringet op og bedt om CPR: Det lød som en fake henvendelse

Og netop denne form for social engineering, kaldet Business Email Compromise (BEC), er i fremgang i Norge, skriver den norske bank DNB i en nylig trusselsrapport, skriver Dagens Næringsliv.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Lasse Mølgaard

Når jeg ser følgende linje i en artikel så får jeg en mavereaktion:

"... Umiddelbart er der tale om svindel med e-mails."

Fordi har vi ikke for længst afgjort, at DMARC kan filtrere rigtig meget af dette skidt fra, før det lander i indbakken?

Men jeg må indrømme jeg ser også phising forsøg på arbejdet, men de er ret nemme at gennemskue, fordi domænet på afsenders e-mail ser temmelig obskur ud.

Det burde næsten være en standard, at alle emails, som bliver sendt fra et domæne som har ingen DMARC record, bliver automatisk flagget som mistænkelig i modtagers mailserver.

  • 4
  • 0
#3 Lasse Mølgaard

Det er rigtigt, men så vil jeg mene Norfund har et større problem, end at de blot at de blev udsat for et succesfuld phising angreb.

Både med hensyn til hvem har lov til at gøre hvad på netværket og ligesom i sagen mod Britta Nielsen om hvordan håndteres forespørgsler på overførsel af større beløb?

En simpel ting som, at når beløbets størrelse når over en vis bagatelgrænse, så skal beløbet også godkendes af nærmeste leder.

... og ved større beløb skal beslutningen træffes højere oppe i hierarkiet.

  • 0
  • 0
#6 Anders Rosendal

Det lyder dog som om de har hacket firmaets servere - og hvis de sidder på den interne mailserver - kan de jo sende gyldige mails uden problemer til alle i firmaet

Dette i artiklen får mig til at tro det først var emails. Hvor de bad om adgang til information eller systemer og derfra opskaleret angrebet

"Umiddelbart er der tale om svindel med e-mails, der på overbevisende vis har bedt om adgang til information eller systemer til en udefrakommende, der derefter har opskaleret angrebet."

  • 0
  • 0
Log ind eller Opret konto for at kommentere