10 mln USD strat w wyniku cyberataku. Norweski fundusz inwestycyjny ofiarą hakerów

18 maja 2020, 11:32
17123251389_bed3c3a1ba_b (1)
Fot. Pictures of Money/flickr

W wyniku cyberataku państwowy fundusz inwestycyjny Norfund z Norwegii stracił 10 mln dolarów. Następstwem incydentu był duży wyciek danych. W obliczu problemu władze Norfund podjęły decyzję o wstrzymaniu wypłat wszystkich środków.

Norfund poinformował, że "po serii zdarzeń", które pozwoliły cyberprzestępcom na wykradzenie 10 mln dolarów, instytucja współpracuje z policją i innymi właściwymi organami celem wyjaśnienia sprawy. W wyjaśnianie incydentu oraz kompletny audyt funduszu pod kątem bezpieczeństwa zaangażowała się także firma PwC.

Norweski fundusz poinformował, że wyciek danych, do którego doszło w wyniku cyberataku, pozwolił sprawcom na dostęp do informacji dotyczących pożyczki, jakiej Norfund udzielił firmie z sektora mikrofinansów w Kambodży. Cyberprzestępcy wykorzystali zbiór zmanipulowanych danych Norfundu oraz całkowicie fałszywych informacji do podszycia się pod spółkę, która chciała pożyczyć 10 mln USD od norweskiego funduszu, a następnie ich przekierowania od prawdziwego odbiorcy na kontrolowane przez siebie konta. Zamiast do Kambodży, pieniądze Norfundu trafiły na rachunek w Meksyku założony na dane identyczne z tymi, jakimi posługiwał się prawdziwy podmiot ubiegający się o pożyczkę od Norwegów.

Wykradzenie środków nastąpiło 16 marca, ale nie wykryto go do 30 kwietnia, kiedy to cyberprzestępcy ponowili atak i chcieli wyprowadzić nielegalnie kolejne pieniądze z Norfundu. Według rzecznika funduszu działania sprawców ataku z zakresu inżynierii społecznej były bardzo wiarygodne, gdyż fałszywa komunikacja była dopracowana nie tylko pod względem treści i struktury, ale również spoistości języka.

Norfund powstał w 1997 r. i jest kontrolowany przez norweskie ministerstwo spraw zagranicznych. Fundusz otrzymuje środki inwestycyjne z budżetu państwa, które następnie rozdysponowuje. To obecnie największy suwerenny fundusz inwestycyjny na świecie. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24