CEO-fraude bij Caterpillar-dealer: 11 miljoen dollar kwijt

awareness-bewustzijn

Een van de officiële dealers van de Amerikaanse bouwmachinefabrikant Caterpillar, Unatrac, is 11 miljoen dollar kwijt door CEO-fraude. De Nigeriaanse verdachte is inmiddels opgepakt en heeft bekend.

De financieel directeur van het bedrijf klikte naar alle waarschijnlijkheid op een link in een phishing-mail die afkomstig leek van Office 365. De geopende pagina leek ook op de inlogpagina van Office 365. De directeur voerde zijn inloggegevens in die vervolgens terecht kwamen bij een groep cybercriminelen. In een aantal dagen tijd werd vervolgens bijna 500 keer ingelogd om een beeld te krijgen wie de directeur was, wie zijn medewerkers zijn en om zich in te kunnen lezen in de specifieke bedrijfscommunicatie.

De cybercriminelen verstuurden vervolgens vanuit het e-mailaccount van de directeur e-mails met facturen naar medewerkers van de financiële administratie met het verzoek deze te voldoen. De facturen waren echter vals en de rekeningnummers die van de cybercriminelen zelf.

De valse facturen waren dusdanig echt dat de medewerkers van de financiële administratie deze blindelings betaalden. De cybercriminelen hadden door het meelezen van de e-mailbox van de financieel directeur immers een goed beeld kunnen krijgen van hetgeen er binnen de organisatie speelde. Uiteindelijk kwam het bedrijf achter de actie van de cybercriminelen en schakelde de FBI in.

De FBI deed onderzoek naar de aanval en kwam uiteindelijk via een e-mailadres dat ook voor andere CEO-fraude gevallen werd gebruikt bij een Nigeriaanse zakenman uit. Deze kon bij een bezoek aan de Verenigde Staten worden aangehouden. Hij heeft inmiddels bekend.

Rob de Leur van Vos Orbedo over CEO-fraude: ‘CEO-fraude begint altijd met het hacken van iemands e-mailadres, vaak middels phishing. We zien dat de omvang bedrijven dat slachtoffer wordt van CEO-fraude steeds kleiner wordt. Eerder waren het vooral de grote bedrijven waarin veel geld omgaat, tegenwoordig zien we dat ook bedrijven van 25-100 medewerkers worden getroffen’. ‘De kern is bewustwording. Als deze financieel directeur niet zomaar op een link had geklikt was dit nooit gebeurd. Weliswaar worden cybercriminelen steeds geraffineerder, er zijn tal van aanwijzingen in ieder bericht van een cybercrimineel die de alarmbellen moeten doen afgaan. Bij twijfel nooit klikken en de security-officer waarschuwen’, aldus De Leur.

Eerder verscheen op deze site een artikel over CEO-fraude.

#Aim2Community

#Aim2Security-incidenten






Hirschel HesselAim2secureJun2020, security-incidentenOpmerking plaatsen