Geraffineerde cybercriminelen maken 10 miljoen dollar buit

Het Noorse investeringsfonds Norfund is 10 miljoen dollar armer nadat ze de dupe is geworden van een geraffineerde actie van cybercriminelen. In een persbericht meldt de organisatie de gang van zaken. Het lijkt erop dat ze de dupe is geworden van zogenaamde CEO-fraude.

Datalek

De cybercriminelen wisten via een datalek toegang te krijgen tot informatie over een lening van 10 miljoen dollar die aan een organisatie dat micokredieten verstrekt in Cambodja zou worden verstrekt. De cybercriminelen deden zich voor als medewerkers van deze organisatie en vervalsten e-mails. Tevens werden documenten en betaalgegevens vervalst waardoor Norfund uiteindelijk het te lenen bedrag van 10 miljoen dollar aan de cybercriminelen overmaakte.

Ontdekking

Pas tijdens een tweede poging van de cybercriminelen, 6 weken later, werd de diefstal door Norfund ontdekt. "Het feit dat de oplichters de communicatie tussen Norfund en de beoogde ontvanger konden manipuleren was een belangrijke reden waarom het later werd ontdekt", schrijft Norfund in de verklaring. "Het feit dat dit kon plaatsvinden toont aan dat onze bestaande systemen en routines niet veilig genoeg waren", aldus Norfund. De organisatie heeft aangifte bij de politie gedaan en hoopt via het persbericht andere organisaties te behoeden.

#Aim2Awareness

#Aim2Incidents